Datenschutz-Beauftragter sieht Risiken beim Krebsregister

Seit zwei Jahren gibt es in Bayern ein zentrales Krebsregister. Es
soll bei der Bekämpfung der Krankheit helfen. Unter Umständen kann es

Patienten aus Sicht des Datenschutz-Beauftragten auch gefährden -
zumindest mit Blick auf ihre Daten.

München (dpa/lby) - Mit dem bayernweiten Krebsregister soll die
Krankheit besser bekämpft werden - der Landesbeauftragte für den
Datenschutz sieht aber an mehreren Stellen Patientendaten in Gefahr.

Es seien «eine ganze Menge Fragen offen», sagte Thomas Petri der
Deutschen Presse-Agentur in München.

Zwar dürften krebskranke Menschen widersprechen, dass neben den
medizinischen auch ihre persönlichen Daten wie Name und Adresse in
dem Register gespeichert werden. Der Knackpunkt sei jedoch: «Wenn der
Patient Widerspruch eingelegt hat: Reicht das einmal? Oder muss ich
immer wieder bei Untersuchungen darauf hinweisen, dass ich der
Erfassung meiner Identitätsdaten widersprochen habe?», sagte Petri.

Der Landesbeauftragte hat deshalb eine Überprüfung angeregt, die nach

seinen Worten nun auch umgesetzt wird. Das Krebsregister ist eines
von mehreren Themen, mit denen sich Petri in seinem Tätigkeitsbericht
für 2017/2018 befasst. Der Bericht wird an diesem Montag vorgestellt.

Ungeachtet der Kritik der Opposition hatte die CSU mit ihrer
damaligen Stimmenmehrheit im Landtag 2017 das Gesetz für das
bayernweite Krebsregister verabschiedet. Es hat zum Ziel, alle
Erkrankungen sowie ihre Behandlungen zentral zu erfassen. Daten, die
einen Patienten identifizieren, sollen dabei von medizinischen Daten
streng getrennt werden. Nur in einer sogenannten Vertrauensstelle
beim Landesamt für Gesundheit und Lebensmittelsicherheit (LGL)
sollen die Informationen bei Bedarf zusammengeführt werden.

«Das bayerische Krebsregistergesetz stellt hohe Anforderungen an den
Datenschutz», sagte Bayerns Gesundheitsministerin Melanie Huml (CSU
)
dazu. Es stelle klar, dass einzig die Vertrauensstelle «dauerhaft
Identitätsdaten kennen und speichern darf. Diese Dienststelle ist
organisatorisch und räumlich vom restlichen Krebsregister getrennt.»

Petri fürchtet technische Sicherheitslücken, die dazu führen könnte
n,
dass sensible Daten in falsche Hände geraten. Zudem müsse
sichergestellt werden, dass ein Patient genau darüber informiert
wird, welche seiner Daten gemeldet werden. «Das ist gesetzlich klar
geregelt, aber es wird missachtet», kritisierte Petri.

Eine weitere offene Frage sei, in welcher Beziehung klinische
Patientenregister in den einzelnen Krankenhäusern zur
zentralen Datenbank stehen. Ob also medizinische Daten in beiden
Registern abgeglichen werden können - und einen Menschen damit
identifizierbar machen.

Ein Sprecher des Gesundheitsministeriums betonte, Gesundheitsdaten
seien «die sensibelsten Daten überhaupt». Die Krebsdaten würden
dezentral in sechs Regionalzentren erfasst - und deren Datenbanken
seien von denen der Kliniken getrennt. «Bei den Regionalzentren,
deren Datenbanken bereits in das Behördennetz überführt wurden, ist
jeder Zugriff von Kliniken technisch ausgeschlossen.»

In einer sogenannte Datenschutz-Folgenabschätzung sollen die offenen
Fragen dennoch beantwortet werden. «Was läuft gut, und wo muss man
noch etwas verbessern - im Sinne der Patienten?» Dabei arbeite seine
Stelle zusammen mit dem bayerischen Gesundheitsministerium und dem
LGL. Die Prüfung der Abläufe werde einige Monate dauern.