Die Durchführung von Pränataltests darf nicht aus Kostengründen an Labore in Drittstaaten ausgelagert werden, bei denen erhebliche Risiken im Hinblick auf die Einhaltung datenschutzrechtlicher Vorgaben bestehen.
Im Berichtszeitraum ging aus internationalen Presseberichten (https://www.reuters.com/investigates/special-report/health-china-bgi-dna) hervor, dass eine chinesische Unternehmensgruppe Labore u. a. in Hongkong betreibt, die genetisches Probenmaterial untersuchen. Beauftragt werden sie in einem nicht unerheblichen Maße – ausschlaggebend ist dafür vor allem der Kostenfaktor – auch von deutschen Leistungserbringern mit der Auswertung von nicht invasiven pränatalen Bluttest (NIPT), die von Schwangeren in Anspruch genommen werden. So ist dem BfDI bekannt, dass ein solcher Pränataltest in Deutschland durch ein Unternehmen mit Sitz in Hessen angeboten wird, welches das gewonnene Probenmaterial an die chinesischen Labore weiterleitet. Den Presseberichten folgend bestehen konkrete Anhaltspunkte dafür, dass das chinesische Unternehmen die Proben auch für eigene Forschungsprojekte verwendet, die unter Umständen auch in Kooperation mit dem chinesischen Militär betrieben werden.
Abgesehen von der im Raum stehenden zweckwidrigen Nutzung der Daten, die per se unzulässig wäre, ist auch eine Übermittlung personenbezogener Daten in Drittstaaten, für die keine Angemessenheitsentscheidung der Europäischen Kommission vorliegt und ein ausreichender Schutz der personenbezogenen Daten auch nicht auf andere Weise sichergestellt ist, unzulässig, gerade wenn es um solche sensiblen Daten geht.
Der Hessische Datenschutzbeauftragte, der die datenschutzrechtliche Aufsicht über das o. a. Labor führt, prüft derzeit die Datenschutzkonformität. Dabei wurde mit dem Unternehmen vereinbart, bis zum Abschluss der Prüfung keine weiteren Proben an das in Hongkong ansässige Labor zu übersenden. In der Zwischenzeit sind die NIPTs für die Anwendung bei Schwangerschaften mit besonderen Risiken auf Grundlage des Beschlusses des Gemeinsamen Bundesausschusses vom 19. September 2019 zur Änderung der Mutterschafts-Richtlinien (BAnz AT 20. Dezember 2019 B6) als Kassenleistung zugelassen worden. Der BfDI hat sich sowohl an den Gemeinsamen Bundesausschuss als auch an den Spitzenverband Bund der Krankenkassen (GKV-SV) gewandt und diese auf die bestehende Problematik hingewiesen. Gleichzeitig wurden sie aufgefordert, Maßnahmen zu ergreifen, um hinsichtlich des Angebotes von NIPTs die Sicherheit der nach Art. 9 DSGVO besonders schützenswerten genetischen Daten der Versicherten zu gewährleisten.
Der BfDI konnte zunächst erreichen, dass die Mutterschafts-Richtlinie um den Hinweis auf die Einhaltung der datenschutzrechtlichen Vorgaben bei der Beauftragung von Laboren durch die Ärztinnen und Ärzte ergänzt wurde. Im Übrigen bleibt das Prüfergebnis des Hessischen Datenschutzbeauftragten abzuwarten, aus dem sich möglicherweise weiterer Handlungsbedarf ergeben wird.
Quelle: BfDI
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks