Sağlık verilerinin merkezi olarak toplu olarak saklanmasına yönelik davalar askıya alındı
Kaos Bilgisayar Kulübü’nün (CCC) uzun süredir sözcüsü olan Constanze Kurz ve özgürlük hakları derneğinin Berlin sosyal mahkemesi nezdinde sağlık sigortası şirketi Novitas BBK aleyhindeki işlemleri Çarşamba günü öğleden sonra geçici olarak askıya alındı. Federal İlaç Güvenliği ve Tıbbi Cihazlar Dairesi’nin (BfArM) bir parçası olan Araştırma Veri Merkezi (FDZ), Berlin Sosyal Mahkemesi’nin bakış açısından, temel soruları henüz yanıtlayamıyor – ne zaman işe yarayabileceği daha önemli. her zamankinden daha açık. Sağlık sigortası şirketi, tüm yasal sağlık sigortaları gibi sigortalı kişinin muhasebe verilerini aktardığı için dava edilmişti.
FDZ’nin aslında yasal sağlık sigortası olan 73 milyon kişiden tıbbi verileri değerlendirme için takma ad verilmiş bir biçimde sunması gerekiyordu. Ancak, FDZ’nin daha sonra kullanıma sunması beklenen veriler için nihai koruma konseptinde özellikle bir eksiklik var. FDZ’nin bir temsilcisi, geçmişte bir hizmet sağlayıcıyla yaşanan sorunlar nedeniyle en az 2023 ortasına kadar faaliyete geçemeyeceğini açıkladı. Erişim talepleri şu anda kabul edilmiyor, veriler şu anda eski sistemde saklanıyor ve yalnızca takma adlandırma prosedürlerini kontrol etmek için kullanılıyor. Bonn’daki sağlık araştırma veri merkezinin başkanı Steffen Hess’e göre bunu yalnızca araştırma veri merkezinin çalışanları yapabilir.
Herhangi bir zamanda yeniden başlatma mümkündür
Hizmet sağlayıcı şu anda değiştirildiği için yıl ortasından önce daha fazla hazırlık yapılamaz. Sonuç olarak, verilerin korunmasına odaklanan Sosyal Mahkeme Dairesi başkanı, kararla ilgili gerçek olgular elde edilene kadar sürecin dinlenmesine izin vermeyi teklif etti. Tüm taraflar bunu kabul etti, ancak herhangi bir zamanda yeniden başlamak mümkündür.
Berlin sosyal mahkemesi önündeki yargılamalar konunun kendisiyle ve dolayısıyla ayrıntılarla ilgilidir: Sağlık verilerinin araştırma amaçları için daha iyi kullanılabilir olması hedefine ulaşmanın daha az ciddi yolları var mı? Araçlar, etkilenenlerin temel haklarına daha az derinden müdahale eder mi? BfArM’nin Federal Hükümet ve Bundestag tarafından korona pandemisinden ders çıkarmak için yasal olarak görevlendirildiği sağlık araştırma veri merkezinin yolu, merkezileşmeye dayanıyor. Yasal sağlık sigortası şirketleri, bu nedenle aynı zamanda Berlin işlemlerinin bir tarafı olan Ulusal Yasal Sağlık Sigortası Fonları Birliği’ne takma ad verilmiş verileri aktarır.
Davacı Constanze Kurz ve Özgürlük Hakları Derneği, farklı bir modelle merkezi veri depolamaya karşı çıkıyorlar: araştırma verileri merkezi olarak toplanmamalı, sağlık sigortası şirketleri ile merkezi olmayan bir şekilde kalmalı ve oradan araştırma amacıyla takma adlarla iletilmelidir. Bu, temel hakları koruyan bir alternatif olurdu – ancak aynı derecede yararlı olup olmayacağı bugün kesin olarak belirlenemedi.
BMG’nin depolama süresi gerekliliklerine yaklaşımı
Sanıklar, her halükarda, yaklaşımın sağlık sigortası şirketlerinin saklama süresi gereklilikleriyle çeliştiğini ileri sürdüler: takma adla verilen sağlık verilerinin 30 yıl boyunca mevcut olması gerekir, ancak sağlık sigortası şirketleri genellikle en geç 6 veya 10 yıl sonra verileri silmek zorundadır. Bu nedenle, Kurz’un modeline göre çift veri depolaması yapmak zorunda kalacaklardı. Davacılar ise, bir veri koruma erimesi durumunda, yasal sağlık sigortasına sahip 73 milyon kişinin tamamının etkilenmeyeceğini savundu. Sanık temsilcisinin sistemlerin tehlikeye atıldığı, güvenliğin en son teknolojiye uygun olduğu hiçbir vakanın bulunmadığı yönündeki açıklaması şaşkınlık yarattı. Davacı Constanze Kurz şiddetle itiraz etti, ancak duruşma günü yargıç defalarca sorduğunda belirli bir örnek veremedi.
Kanert içerikle son derece ilgiliydi – yargıç, birleşik bir sistemdeki farklı mahremiyet yaklaşımlarının sorunları fiilen ortadan kaldırıp kaldırmayacağını veya sadece başka sorunlar yaratıp yaratmayacağını mevcut kişilerden öğrenmek istedi. Bununla birlikte, bu kesin olarak cevaplanamadı, Fin sağlık araştırma verileri çözümü FinData’nın yaklaşımlarına yapılan atıflar, Fin sosyal hukuku, Fin dili ve Fin sağlık politikası konusundaki bilgi eksikliği nedeniyle başlangıçta başarısız oldu ve ilgili herkesin genel olarak eğlenmesine neden oldu. hazır bulunanlar tarafında.
Yargıç Michael Kanert, Federal Veri Koruma Komiseri temsilcilerine Dijital Tedarik Yasasının oluşturulmasına katılımlarının kapsamı ve araştırma veri merkeziyle ilgili önceki incelemelerinin kapsamı hakkında da sorular sordu. Bonn denetim makamı, Federal Veri Koruma ve Bilgi Özgürlüğü Komiseri’nin (BfDI) yasama süreçlerine dahil olması gerekmesine rağmen, yasama organı tarafından beyanların ve tavsiyelerin takip edilmesi gerekmediğine işaret etti. Sağlık verilerinde de durum her zaman böyle değildi. Sağlık verileri araştırma merkezi, aynı zamanda kullanılan BfDI’nin yasal danışmanlık yetkisi altındadır. Aynı zamanda, BfDI aynı zamanda denetim makamıdır – veri koruma denetim makamı için yasal olarak gerekli bir dengeleme eylemidir.
Hakim Avrupa Adalet Divanı’na havaleyi açık bıraktı
Yargıç Michael Kanert, duruşma gününün hemen başında temel bir karar verdi: Davacının temel hakları koruyan daha güvenli bir alternatifin nasıl gösterilebileceğini açıklayamadığını belirten sanıklar ve celp edilenlerin itirazları ve Prosedürün nasıl kararlaştırılabileceğini hakim paylaşmadı. Sosyal hukukta yapılması halinde, sosyal mahkemenin ilke olarak temel haklara tecavüzleri ve Avrupa hukukuna uygunluğu incelemekten sorumlu olabileceği görüşündeydi. Araştırma veri merkezinin yasal dayanağı, diğer şeylerin yanı sıra, Sosyal Güvenlik Yasası V’in 303b maddesidir – davacılar, bu Alman temelinin temelde daha üst düzey Avrupa yasası olan Genel Veri Koruma Yönetmeliği ile uyumlu olup olmadığından şüphe duymaktadır. Kanert, sürece dahil olanlara, Avrupa Adalet Divanı’nın yönünü gösteren bir işaret olarak anlaşılabilecek, sosyal adaletin tüm aşamalarını gözden geçirmemenin de kendi çıkarlarına olduğunu belirtti.
Şikayette, Constanze Kurz ve GFF, Lüksemburg’daki Avrupa Adalet Divanı’na Genel Veri Koruma Yönetmeliğinin yorumlanmasına ilişkin sorular – örneğin GDPR biçimindeki Avrupa yasasının sağlık verileri araştırmasına hiç uygulanıp uygulanmadığı sorusu gibi – sunulmasını önermişti. . Davacılara göre, eğer durum buysa, o zaman Avrupa hukukunun yaklaşan veri işlemeyi önceden önleyebilecek şekilde yorumlanıp yorumlanmaması gerektiği sorusu ortaya çıkıyor – eğer bu yasa dışıysa. Davacılar, sağlık verilerinin işlenmesinin mutlaka bir itiraz olasılığını gerektirip gerektirmediğine ilişkin soruyu da ABAD’a yöneltmiştir. Yargılama askıya alınırken, davacı Constanze Kurz’un özet yargılamada zaten sağlanmış olduğu geçici yasal koruma yürürlükte kalacaktır.
(mak)
Haberin Sonu