Perspektiven auf das Opt-out im Europäischen Gesundheits­datenraum

Die Veranstaltung hat einen offenen Austausch und eine erste Meinungsbildung ermöglicht. Sebastian Claudius Semler (TMF e. V.) moderierte den Workshop und gab einen Überblick über offene rechtliche, organisatorische und technische Fragen. Die Ergebnisse werden aufbereitet und politischen Entscheidungsträgern zur Verfügung gestellt. Im nächsten Schritt sollen Handlungsempfehlungen zur technischen, rechtlichen und organisatorischen Ausgestaltung eines Opt-out-Systems in Deutschland entwickelt sowie der breite fachliche Austausch zwischen allen relevanten Stakeholdern ermöglicht werden.

Darum geht es im Euro­päischen Gesund­heits­datenraum

Die EHDS-Verordnung (EU 2025/327) ist am 25. März 2025 in Kraft getreten. Sie verfolgt zwei zentrale Ziele:

• Primärnutzung: Für EU-Bürger sollen digitale Gesundheitsdienste, wie ePA und eRezept grenzüberschreitend nutzbar sein.
• Sekundärnutzung: Nutzung von Gesundheitsdaten zu gemeinwohlorientierten Zwecken für Forschung, Innovation und öffentliche Gesundheit 

Bis 2029 müssen die nationalen Datenzugangsstellen in den Mitgliedsstaaten betriebsbereit sein. Details des EHDS werden derzeit im Rahmen europäischer Projekte (u. a. der Joint Action TEHDAS2) ausgearbeitet. Die Sekundärnutzung unterliegt einer Widerspruchslösung (Art 71 des EHDS) durch die Bürgerinnen und Bürger. Wenn diese nicht aktiv widersprechen, werden die Daten verwendet. Die Umsetzung des Opt-Out und der Widerspruchsrechte ist Sache der Mitgliedsstaaten.

Positionen und Entwick­lungen auf EU Ebene

Owe Langfeldt von der Europäischen Kommission gab einen umfassenden Einblick in die Positionen und Entwicklungen auf EU-Ebene zum Opt-out im Rahmen der Sekundärnutzung von Gesundheitsdaten im EHDS. Er berichtete, dass der Umgang mit dem Opt-out einer der zentralen Konfliktpunkte in den Verhandlungen zur EHDS-Verordnung darstellte. Zu den Hauptargumenten für die Einführung eines Opt-out-Mechanismus gehörte die Stärkung der informationellen Selbstbestimmung sowie der Vertrauensbildung in die Nutzung elektronischer Gesundheitsdaten. Kritiker betonten hingegen, dass ein Opt-out die Verantwortung zu stark auf die einzelnen Bürgerinnen und Bürger abwälze und nur begrenzte Schutzwirkungen entfalten könne.

Artikel 71 der EHDS-Verordnung regelt die Rahmenbedingungen für das Opt-out. Eine Begründung für die Ausübung des Opt-outs ist nicht erforderlich. Der Opt-out gilt ausschließlich für neue Datengenehmigungen und Anfragen, während bereits extrahierte Daten davon unberührt bleiben. Trotz dieser Regelungen bleiben Fragen offen: Es ist noch nicht abschließend geklärt, wo der Opt-out ausgeübt werden soll – zentral bei den Datenzugangsstellen oder dezentral gegenüber den Dateninhabern mit Weiterleitung. Auch der Grad der Granularität, also ob Widersprüche auf bestimmte Datenkategorien beschränkt werden können, ist noch offen. Darüber hinaus bleibt das Zusammenspiel mit anderen Artikeln der Verordnung zu klären.

Bis spätestens 2029 müssen die Mitgliedstaaten funktionierende Datenzugangsstellen aufgebaut haben, die die Aufgaben des EHDS erfüllen. Auf rechtlicher Ebene müssen die Mitgliedstaaten hierfür die entsprechenden Stellen benennen, über die Nutzung möglicher Flexibilitäten entscheiden und notwendige Anpassungen des nationalen Rechts vornehmen. Organisatorisch gilt es, die Datenzugangsstellen einzurichten und Dateninhaber für die neuen Prozesse zu sensibilisieren. Technisch müssen die erforderlichen Infrastrukturen geschaffen werden, wobei einige Mitgliedstaaten auf bestehende Systeme zurückgreifen können, während andere Strukturen vollständig neu aufbauen müssen.

Erfahrungen mit dem Opt-out aus Sicht einer Krankenkasse

Marek Rydzewski (Chief Digital Officer der BARMER) ging auf die BARMER-Informationskampagne zum Opt-out aus der ePA ein. Der Kampagnenstart war im März 2024, seit August wurden über 13 Wochen insgesamt 7,7 Millionen Versicherte der BARMER angeschrieben – darunter 1,6 Millionen digital und 6,1 Millionen per Post. Den Versicherten wurden vielfältige Arten des Widerspruchs zur ePA über alle Kanäle angeboten: persönlich, telefonisch, per Mail oder online. Ein Widerspruch wurde jeweils schriftlich von der BARMER bestätigt. Insgesamt lag die Widerspruchsquote bei 5,7%. Diese bezieht sich nur auf die Primärdatennutzung. Bei den älteren Versicherten war die Widerspruchsrate höher als bei den jüngeren. Hauptargumente für den Opt-out waren Bedenken, ob die IT-Sicherheit gewährleistet ist und wer die Daten nutzen darf.

Interessant sei die Erkenntnis, dass der digitale Widerspruchsprozess zu 54% abgebrochen wurde, das heißt 2.000 Widersprüche zurückgenommen wurden. Die Responsequote war mit 1,7%, niedriger als erwartet. Es gab 1,3 Millionen „Unique Besuche“ auf dem ePA-Infoportal der BARMER und 150.000 persönliche Beratungen. Zur Kampagne hatte die BARMER vorab einen Test mit 120 Probandinnen und Probanden durchgeführt, um das Wording und die Nutzung des QR-Codes zu testen, sowie den Kundenservice geschult.

Herr Rydzewki sprach sich dafür aus, dass es frühzeitig Vorgaben für Aufklärungskampagnen der Krankenkassen durch die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit und das Bundesamt für Soziale Sicherung (BAS) geben sollte. Die Kampagne sei analog zu anderen Kampagnen gelaufen, um den Versicherten bereits bekannte Prozesse anzubieten. Die Opt-out-Prozesse sollten versichertengerecht umgesetzt werden. Der Widerruf müsse einfach erfolgen können. Zur Absicherung werde ein Schreiben zur Bestätigung versendet, um Fehler auszuschließen. Versicherte könnten über einen telefonischen Rückruf identifiziert werden. Trotzdem sei das Thema eID von großer Relevanz.

Für die Kommunikation sei es wichtig, positive Berichte zur Datennutzung und Datensicherheit zu vermitteln. Die Vorteile der Sekundärdatennutzung müssten verstärkt kommuniziert werden. Die Möglichkeit des Opt-outs sei in der Bevölkerung noch nicht bekannt. Es müsse auch über die Konsequenzen eines Widerrufs, also die Löschung der ePA, informiert werden.

Die Rolle der Datenzu­gangs- und Koordinie­rungsstelle (DACO)

Die Aufgaben der Datenzugangs- und Koordinierungsstelle (DACO) beim Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) fasste anschließend Dr. Katharina Schneider (Forschungsdatenzentrum Gesundheit (FDZ Gesundheit) am BfArM) zusammen. Die DACO wird derzeit nach Gesundheitsdatennutzungsgesetz (GDNG) beim BfArM aufgebaut. Im Fokus stehen fünf Aufgaben: Erstens wird die DACO einen Metadatenkatalog aufbauen und bereitstellen. Zweitens wird sie über die Gesundheitsdatenlandschaft beraten und Interessierte dabei unterstützen, Anträge zu stellen und Daten aufzufinden. Die dritte Funktion ist die Antragsverwaltung; die DACO wird Datenzugangsanträge entgegennehmen und an zuständige Stellen weiterleiten. Viertens wird ein Antragsregister öffentlich bereitgestellt werden, das Informationen zu den gestellten Anträgen und deren Ergebnissen liefert. Fünftens bietet die DACO Informationen für die Öffentlichkeit mit einer Homepage und einem Newsletter. In einem Video zur Sekundärdatennutzung sollen Informationen für Bürgerinnen und Bürger aufbereitet werden. Insgesamt habe die DACO eine koordinierende Funktion.

Patientenperspektive auf das Opt-out

Christian Pfeuffer (Deutsche Gesellschaft für Muskelkranke e. V.) betonte die zentrale Rolle von Opt-in- und Opt-out-Verfahren als wichtige Instrumente zur Wahrung der Selbstbestimmung von Patientinnen und Patienten. Patientenorganisationen könnten hierbei als „trust enabler“ fungieren und wesentlich zum Aufbau von Vertrauen in die Nutzung von Gesundheitsdaten beitragen.

Er plädierte für ein abgestuftes und selektives Widerspruchsrecht, das individuelle Bedürfnisse besser berücksichtigt. Ein zentral gebündelter Widerspruch, der leicht verständlich und barrierefrei gestaltet ist, wurde als besonders nutzerfreundliche Lösung hervorgehoben. Auch die Möglichkeit zur einfachen Rücknahme oder Änderung des Widerspruchs sollte gewährleistet werden, unterstützt durch einheitliche Kontaktstellen. Pfeuffer empfahl die Einrichtung eines digitalen, niedrigschwelligen und nutzerzentrierten Portals, bei dem Usability, Sicherheit, Transparenz und Einfachheit im Vordergrund stehen.

Sicht der behandelnden Ärzt:innen

Dr. Leonor Heinz (DESAM-ForNet) stellte die Sichtweise der Ärztinnen und Ärzte auf die geplante Nutzung von Gesundheitsdaten im EHDS vor. Die Datennutzung spielt im ärztlichen Berufsrecht kaum eine Rolle. Ärztinnen und Ärzte sehen sich primär in der Pflicht, das Patientenwohl zu wahren und medizinisch zu behandeln – nicht, Daten zu verwalten oder zu nutzen. Die ärztliche Berufsordnung stellt den Datenschutz, die Schweigepflicht und das Selbstbestimmungsrecht der Patientinnen und Patienten ins Zentrum. Eine systematische Datennutzung ist darin nicht verankert und widerspricht teilweise sogar der Berufsethik. Das bringt Ärztinnen und Ärzte auf unsicheres Terrain, wenn es um Datennutzung geht, und begründet die allgemeine ärztliche Zurückhaltung in diesem Bereich.

Heinz betonte weiterhin, dass politische Vorgaben zum Alltag in den Praxen passen müssen. Der Praxisalltag ist durch Überlastung, komplexe Regelungen und widersprüchliche Vorgaben geprägt. Das Ausmaß der Regelungsdichte führt dazu, dass auch aufmerksame und konformitätsbemühte Praxen regelmäßig Vorgaben nicht einhalten können und mit Regressforderungen belastet werden. Dies führt zu einer tendenziell fatalistischen Haltung gegenüber von oben verordneten Maßnahmen und macht deren zuverlässige Umsetzung unwahrscheinlich. Im Interesse der Patientinnen und Patienten liegt der Fokus der ärztlichen Arbeit auf der unmittelbaren Versorgung. Die Sekundärnutzung medizinischer Daten ist ein demgegenüber nachgeordnetes Anliegen, das in zusätzliche Arbeit vermeidende Prozesse eingebettet sein muss, um erfolgsversprechend im Praxisalltag implementiert werden zu können.

In der allgemeinen ärztlichen Erfahrung ist Forschung ein Thema, was insbesondere mit der Neuzulassung von Arzneimitteln und Medizinprodukten in Verbindung steht. Der tatsächliche Nutzen im Versorgungsalltag steht hier erfahrungsgemäß weniger im Vordergrund. Umfangreiche Werbekampagnen der Pharmaindustrie für bestimmte medizinische Interventionen lösen bei der Bevölkerung starke Überzeugungen bzgl. deren Notwendigkeit aus. Dies stellt eine kommunikative Herausforderung im ärztlichen Versorgungsalltag dar. Die Erschließung von Versorgungsdaten wird neue Fragestellungen zum potentiellen Nutzen und Schaden medizinischer Interventionen aufwerfen, die dann kommunikativ in der Praxis aufgefangen werden müssen. Vor diesem Hintergrund besteht in der Ärzteschaft zum Teil eine erhebliche Skepsis gegenüber der Datennutzung durch Dritte, insbesondere durch die Industrie. Ohne transparente, wissenschaftlich saubere Kommunikation ist eine vertrauensvolle Nutzung von Gesundheitsdaten nicht möglich.

Ethische und daten­schutzrechtliche Sicht­weise

Eine ethische Sicht auf den Opt-out nahm Prof. Dr. Georg Schmidt (TU München/Arbeitskreis Medizinischer Ethik-Kommissionen) ein. Sein Fazit: Der Opt-out ist durch adäquate Prozesse ethisch vertretbar wie gesellschaftsweite, nationale Aufklärungs- und Informationskampagnen, die Wahrung des Persönlichkeitsschutzes und einen gesicherten Datenschutz, Informationen zu den erzielten Forschungsergebnissen durch datenhaltende Institutionen sowie einfache Widerrufsmöglichkeiten. Vorteile gegenüber dem Opt-in sieht er darin, dass Bürgerinnen und Bürger sich mit einem Opt-out ohne aktuelle Krankheitslast und Zeitdruck auseinandersetzen können, da eine Integration des Einwilligungsprozesses in den Klinikalltag nicht erforderlich ist. Der Opt-out ergänze, aber ersetze nicht den Opt-in. Bei der Sekundärdatennutzung müsse man realistische Erwartungen an den Erkenntnisgewinn haben. Hürden seien eine heterogene Datenqualität und ein erschwerter Kausalitätsnachweis.

Anschließend gab Moritz Kolb, ein Vertreter der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), eine datenschutzrechtliche Einordnung. Die BfDI überwache als Aufsichtsbehörde den Widerruf und die Einhaltung datenschutzrechtlicher Vorschriften der EHDS-Verordnung und der EU-DSGVO. Mit der EHDS-Verordnung wurden einheitliche Regeln geschaffen, sie bewege sich im Rechtsrahmen der EU-DSGVO. Wichtig sei, dass Betroffene selbstbestimmt entscheiden. Ausnahmen für eine Forschungsnutzung trotz eines Opt-outs müsse die absolute Ausnahme sein. Für den Opt-out müssten Strukturen geschaffen werden, um diesen einfach zu erklären, abgestuft zu ermöglichen und den Opt-out barrierefrei sowie auch älteren Personen zugänglich zu machen. Technisch sei ein zentrales Opt-out-Register möglich, dafür sei eine Pseudonymisierung notwendig. Im Fokus stehe der Schutz der Betroffenen. Datenschutz sei kein Selbstzweck, die Risiken machen den Schutz erforderlich. Datenschutz solle als Instrument zur Vertrauensbildung wahrgenommen werden.

Perspektive der wissen­schaftlichen Forschung

PD Dr. Sven Zenker (Universitätsklinikum Bonn) beleuchtete die Anforderungen der wissenschaftlichen Forschung an einen funktionierenden Opt-out-Mechanismus im Rahmen des EHDS. Er betonte, dass ein Opt-out nur wirksam sein könne, wenn es flächendeckend verfügbar und echtzeitnah für alle Bürgerinnen und Bürger sowie für alle Datenverarbeitenden erreichbar sei. Für die wissenschaftliche Nutzung von Gesundheitsdaten sei eine breite Verfügbarkeit strukturierter und standardisierter Daten entscheidend. Ein substantieller wissenschaftlicher Mehrwert entstehe erst, wenn elektronische Patientenakten (ePA) flächendeckend ausgerollt und qualitativ hochwertig befüllt seien.

In seinem Fazit plädierte Zenker dafür, den Opt-out-Prozess über versorgungsnahe Strukturen umzusetzen, die sowohl die Bürger umfassend erreichen als auch den Datenverarbeitenden datenschutzkonform und in Echtzeit Informationen über den Opt-out-Status bereitstellen. Opt-out-Interaktionsmöglichkeiten sollten möglichst frühzeitig, verständlich und unabhängig von konkreten Krankheitsereignissen angeboten werden, um die Repräsentativität der Daten zu maximieren.

Perspektive der Industrie

Natalie Gladkov vom Bundesverband Medizintechnologie (BVMed) erläuterte in Ihrem Impuls die Vorteile einer umfassenden Datennutzung für KI-basierte Medizinprodukte sowie für die Evidenz von Medizinprodukten. Sie plädierte für die Einbindung von Daten aus Medizinprodukten.

Fazit

Trotz der vielfältigen Perspektiven wurde deutlich, dass über einige Punkte zum Opt-out bereits Einigkeit besteht: Es braucht eine nationale Informationskampagne und transparente Aufklärung der Bürgerinnen und Bürger sowie einfache, barrierefreie Widerrufsmöglichkeiten. Essentiell ist ebenfalls ein verlässlicher Datenschutz. Der Opt-out ist ein wichtiges Instrument zur Selbstbestimmung der Bürger. Er muss flächendeckend und in Echtzeit erreichbar sein.

Ziel des EHDS sollte es sein, die Forschung zu stärken, die Ärzteschaft zu entlasten und Patientinnen und Patienten zu schützen. Um Vertrauen zu gewinnen, müssen positive Beispiele der ePA-Nutzung und der Sekundärdatennutzung transparent kommuniziert werden.