Europäische Gesundheitstechnologie: Patientendaten bleiben in Europa

von BetterInEurope | | 4 Min. Lesezeit
health-techprivacyguide

Gesundheitsdaten sind die sensibelsten Daten, die Sie haben

Ihre Krankenakten, Rezepte, psychische Gesundheitsgeschichte, genetische Informationen und Fitness-Tracking-Daten zeichnen ein außerordentlich intimes Porträt Ihres Lebens. Gesundheitsdaten sind nicht nur persönlich — es sind Informationen, die Ihre Versicherungsprämien, Beschäftigungsaussichten und persönlichen Beziehungen beeinflussen können, wenn sie offengelegt werden. Genau deshalb verdienen sie das höchste Schutzniveau, und genau deshalb ist die Rechtsordnung, die diese Daten verarbeitet, wichtiger als in fast jeder anderen Kategorie.

Wenn europäische Patienten US-basierte Gesundheits-Apps und -Plattformen nutzen, fallen ihre Daten unter amerikanische Rechtsrahmen, die weitaus schwächeren Schutz bieten. Der US CLOUD Act erlaubt amerikanischen Behörden, US-Unternehmen zur Herausgabe von Daten zu zwingen, unabhängig davon, wo diese gespeichert sind. HIPAA, das amerikanische Gesundheitsdatenschutzgesetz, ist voller Ausnahmen und gilt nur für sogenannte „covered entities” wie Krankenhäuser und Versicherer — nicht für die Verbraucher-Gesundheits-Apps, die Millionen Menschen täglich nutzen. Das Ergebnis ist eine große Grauzone, in der sensible Gesundheitsdaten mit begrenztem Rechtsschutz eingesehen, verkauft oder per Vorladung angefordert werden können.

DSGVO und der Europäische Gesundheitsdatenraum

Unter der DSGVO werden Gesundheitsdaten als „besondere Kategorie” personenbezogener Daten eingestuft und erhalten den stärksten Schutz, den die Verordnung bietet. Die Verarbeitung von Gesundheitsdaten erfordert eine ausdrückliche Einwilligung oder eine andere spezifische Rechtsgrundlage, und Organisationen müssen zusätzliche Schutzmaßnahmen umsetzen, darunter Datenschutz-Folgenabschätzungen und in vielen Fällen die Ernennung eines Datenschutzbeauftragten.

Der Europäische Gesundheitsdatenraum (EHDS), der 2025 verabschiedet wurde, geht noch weiter. Er schafft einen Rahmen für den sicheren, interoperablen Austausch von Gesundheitsdaten zwischen EU-Mitgliedstaaten und gibt Patienten klare Rechte über ihre elektronischen Gesundheitsakten. Der EHDS legt Regeln sowohl für die Primärnutzung (direkte Gesundheitsversorgung) als auch für die Sekundärnutzung (Forschung, Politikgestaltung) von Gesundheitsdaten fest, mit strengen Governance- und Pseudonymisierungsanforderungen für die Sekundärnutzung. Dies ist ein grundlegend anderer Ansatz als das US-Modell, bei dem die Governance von Gesundheitsdaten fragmentiert und der Verbraucherschutz uneinheitlich ist.

Europäische Gesundheitstechnologie, die Sie kennen sollten

Doctolib

Hauptsitz: Paris, Frankreich Fokus: Medizinische Terminbuchung, Telekonsultation, Praxismanagement

Doctolib ist die dominierende Gesundheitsplattform in Frankreich, Deutschland und Italien geworden, genutzt von Hunderttausenden von Gesundheitsfachkräften und Millionen von Patienten. Die Plattform ermöglicht Terminbuchungen, Telekonsultationen per verschlüsseltem Video, sicheren Dokumentenaustausch und Praxismanagement-Tools für Gesundheitsdienstleister. Alle Daten werden in europäischen Rechenzentren gehostet, und das Unternehmen hat stark in Ende-zu-Ende-Verschlüsselung für Telekonsultationen investiert.

Ada Health

Hauptsitz: Berlin, Deutschland Fokus: KI-gestützte Symptombeurteilung

Ada Health bietet eine KI-gesteuerte Symptombeurteilungs-App, die Nutzern hilft, potenzielle Gesundheitszustände zu verstehen, bevor sie einen Arzt aufsuchen. In Partnerschaft mit medizinischen Einrichtungen entwickelt, stützt sich Adas Reasoning-Engine auf eine umfassende medizinische Wissensbasis. Das Unternehmen verarbeitet alle Gesundheitsdaten auf europäischer Infrastruktur und war transparent bezüglich seiner Datenpraktiken, indem es regelmäßig Datenschutzberichte veröffentlicht.

MyTherapy

Hauptsitz: München, Deutschland Fokus: Medikamentenmanagement und Gesundheitstracking

MyTherapy ist eine Medikamentenerinnerungs- und Gesundheitstagebuch-App, entwickelt von smartpatient, einem Münchner Unternehmen. Die App hilft Patienten, Medikamente, Symptome und Vitalwerte zu verfolgen, und kann Gesundheitsberichte erstellen, die mit Ärzten geteilt werden können. MyTherapy unterliegt deutschem und EU-Datenschutzrecht, wobei alle Daten auf europäischen Servern verarbeitet werden.

Kry / Livi

Hauptsitz: Stockholm, Schweden Fokus: Digitale Gesundheitsversorgung und Telekonsultation

Kry (in einigen Märkten als Livi bekannt) ist einer der größten digitalen Gesundheitsanbieter Europas und bietet Videokonsultationen mit zugelassenen Ärzten in Schweden, Norwegen, Großbritannien, Frankreich und Deutschland an. Die Plattform ist in nationale Gesundheitssysteme integriert, was bedeutet, dass Konsultationen oft von der gesetzlichen Krankenversicherung abgedeckt werden. Alle Patientendaten werden unter EU-Gerichtsbarkeit mit strenger medizinischer Daten-Compliance verarbeitet.

Warum die Rechtsordnung bei Gesundheitsdaten wichtig ist

Das Risiko bei US-Gesundheitstechnologie ist nicht theoretisch. 2024 wurde bekannt, dass mehrere beliebte US-Gesundheits-Apps Nutzerdaten mit Werbenetzwerken und Datenmaklern geteilt hatten, oft auf eine Weise, die technisch ihren Datenschutzrichtlinien entsprach, aber die Erwartungen der Nutzer klar verletzte. Periodenverfolgungs-Apps, psychische Gesundheitsplattformen und Fitness-Tracker waren alle betroffen.

Für europäische Patienten eliminiert der Wechsel zu EU-basierter Gesundheitstechnologie diese rechtliche Gefährdung. Wenn Ihre Gesundheitsdaten von einem in der EU ansässigen Unternehmen verarbeitet, auf EU-Servern gespeichert und durch den besonderen Kategorienschutz der DSGVO reguliert werden, arbeitet der Rechtsrahmen zu Ihren Gunsten statt gegen Sie.

Praktische Schritte für Patienten

Der Umstieg auf europäische Gesundheitstechnologie erfordert keine komplette Umstellung Ihrer Gesundheitsroutine:

  • Terminbuchung: Wenn Ihr Gesundheitsdienstleister Doctolib nutzt, verwenden Sie es. Falls nicht, fragen Sie, ob eine europäische Buchungsplattform angeboten wird.
  • Symptomprüfung: Ersetzen Sie US-basierte Symptomchecker durch Ada Health für KI-gestützte Beurteilungen nach europäischen Datenstandards.
  • Medikamentenverfolgung: Wechseln Sie zu MyTherapy oder einer ähnlichen EU-basierten App statt zu Apps von US-Pharmaunternehmen.
  • Telekonsultation: Nutzen Sie Plattformen wie Kry/Livi oder Doctolib, die in europäische nationale Gesundheitssysteme integriert sind.
  • Fitness-Tracking: Überlegen Sie, ob die Begleit-App Ihres Wearables Daten an US-Server sendet, und erkunden Sie wo möglich europäische Alternativen.

Das Fazit

Gesundheitsdaten sind zu wichtig, um sie der schwächsten Rechtsordnung zu überlassen. Europäische Gesundheitstechnologie-Plattformen bieten echten klinischen Nutzen — Terminbuchung, Telekonsultation, Symptombeurteilung, Medikamentenmanagement — und arbeiten dabei innerhalb des stärksten Gesundheitsdatenschutzrahmens der Welt. Der Europäische Gesundheitsdatenraum wird diesen Schutz mit seiner Einführung in den Mitgliedstaaten weiter stärken. Für europäische Patienten sind die praktische Wahl und die datenschutzbewusste Wahl zunehmend dasselbe: Gesundheitstechnologie nutzen, die von europäischen Unternehmen, für europäische Patienten, unter europäischem Recht entwickelt wurde.

War das hilfreich?

Bleiben Sie Informiert

Erhalten Sie die neuesten Nachrichten über europäische Alternativen und digitale Souveränität.

Wir respektieren Ihre Privatsphäre. Jederzeit abmelden. Kein Tracking, kein Spam.