Europäischer Gesundheitsdatenraum: Deutschland muss Daten bereitstellen

Inhaltsverzeichnis

Ein Jahr nach Inkrafttreten der Verordnung über den Europäischen Gesundheitsdatenraum (EHDS), einem von mehr als zehn geplanten Datenräumen, sieht die Bundesregierung Fortschritte beim Aufbau eines europäischen Gesundheitsdatenraums – aber auch erheblichen Handlungsbedarf. Damit befindet man sich laut DMEA-Moderatorin Barbara Bruzek (CompuGroup Medical) in einer neuen Phase.

Deutschland orientiert sich beim Aufbau stark an europäischen Vorreitern. „Die nordischen Staaten sind die, die beim Thema Datennutzung – gerade bei der sekundären Datennutzung mitunter über 30 Jahren Erfahrung haben – sehr gute Register aufgebaut haben, sehr gute Systeme aufgebaut haben“, sagte Nick Schneider, Leiter des Referats „Grundsatzfragen neue Technologien und Datennutzung“, beim Bundesministerium für Gesundheit. Der EHDS habe sich maßgeblich an Finnland orientiert.

Auch aus Sicht des Bundesinstituts für Arzneimittel und Medizinprodukte (BfArM) ist der Aufbau mit mehr als 100 registrierten Nutzern bereits gut angelaufen. „Der Start ist gelungen. Es ist alles nicht perfekt, aber wir arbeiten daran“, sagte Karl Broich, Präsident des BfArM. Zugleich verwies Broich auf die wachsende Datenbasis, die dank Medizinregistern und vielen weiteren Quellen noch weiter wachsen soll. „Das FDZ hat ja jetzt die Verordnungsdaten von 75 Millionen gesetzlich Krankenversicherten.“

Mehr Tiefe mit den ePA-Daten

Mit den Daten aus den elektronischen Patientenakten soll noch in diesem Jahr weitere Daten ans FDZ Gesundheit fließen. Dann komme „die Tiefe, die die skandinavischen Kollegen haben“, dazu. Die Breite gebe es schon, da die pseudonymisierten Abrechnungsdaten aller gesetzlich Versicherten bereits regelmäßig und ohne Widerspruchsmöglichkeit ans FDZ ausgeleitet werden. Dagegen klagt derzeit die Gesellschaft für Freiheitsrechte. „Wir fangen im Herbst mit der Medikationsliste an.“ An die Forschung gerichtet sagte er: „Kommen Sie zu uns, stellen Sie Ihre Anträge.“

Datenschutz: Mehr möglich als genutzt

Neue EU-Leitlinien – etwa zur breiten Zustimmung – könnten den Spielraum erweitern. Theresa Ahrens vom Fraunhofer IESE sagte: „Das, was jetzt spezifiziert wurde, war eigentlich schon immer möglich. Aber ich glaube, man hat es sich vielleicht einfach nicht getraut.“ Bruzek hatte zuvor genau solche „Öffnungen“ angesprochen, die nötig seien, um den europäischen Ansatz mit Leben zu füllen. „Wir müssen auch den Datenzugang schaffen,“ sagte Schneider. „Jede Entität, die Gesundheitsdaten in elektronischer Form vorhält, ist ein Dateninhaber im Sinne des EHDS“, und muss damit Daten liefern.

Die Dynamik in der KI-Forschung ist hoch, doch der Transfer stocke. „Es kommen momentan täglich mehrere neue KI-Paper raus, die wieder zeigen, was für hotten Shit diese Technologie machen kann an Mustererkennung von Prävention, Krankheitsvorhersage, Jahre im Voraus“, sagte Ahrens. Die Forschung sei wichtig, „aber diese Forschung muss dann natürlich noch qualitätsgesichert auch in den Markt übertragen werden.“ Zudem gebe es strukturelle Defizite: „Und gerade mir hier als Frau auf dem Panel ist es schon wichtig zu betonen, dass Frauen häufig durch KI-Produkte benachteiligt werden, dass das häufig aber auch in der Zulassung nicht getestet wird.“

Schneider betonte die Bedeutung realer Versorgungsdaten als großen Vorteil in Deutschland. Daraus müsse ein Umdenken folgen: „Ich glaube, diesen Sinneswandel von, wir kreieren Evidenz bei 20-40-jährigen gesunden, nicht rauchenden Männern, hin zu, wir kreieren Produkte, die sicher für die Gesamtbevölkerung sind und die vielleicht auch möglichst spezifisch für eine konkrete Nutzendengruppe anwendbar ist.“

Medizinregisterdaten und Genomdaten

Mit dem Medizinregistergesetz werde „eine Zentralstelle für die Medizinregister aufgebaut“. Auch klinische Daten sollen stärker erschlossen werden: „Wir haben das Netzwerk Universitätsmedizin, was jetzt ausgegründet wird als GmbH. Das könnte eine bedienende Stelle sein, wie Sie es gesagt haben, um an die viel tieferen Daten, die klinischen Daten in Universitätskliniken ranzukommen und diese verfügbar zu machen.“ Ein weiterer Schwerpunkt liegt auf Genomdaten, wobei er unter anderem auf das Projekt Genom.de verwies.

Um Innovation zu beschleunigen, brauche es neue Formate: „Wir brauchen diese, ich nenne es mal ganz offen, Erprobungsräume, um neben der Forschung wirklich dann auch den Transfer schneller hinzubekommen.“ Besonders wichtig sei dabei das Zusammenspiel der Gesetze. „Wir sind gerade im Gesundheitssektor an der Schnittmenge von Datenschutzgrundverordnung, Digital Markets Act, EHDS-Verordnung, MDR (Anm. d. Red.: Medical Device Regulation).“ Das muss alles mitbedacht werden.

Auch aus Industriesicht ist Tempo gefragt. „Wichtig ist, dass wir nicht nur über Missbrauch sprechen, sondern auch darüber, was passiert, wenn wir es nicht tun“, sagte Jens Dommel (EMEA Healthcare bei der AWS). Die Nichtnutzung von Daten habe ebenfalls Konsequenzen für Versorgung und Forschung. Aus seiner Sicht sollten die Daten lediglich pseudonymisiert werden.

Datenschutzaufsicht „proaktiv“, aber fragmentiert

Ein Schwerpunkt der Diskussion lag auch auf der Rolle der Datenschutzaufsicht. „Wir hatten jetzt vor ein paar Wochen zum ersten Mal vom BMG mit dem BMG ein gemeinsames Treffen mit der Datenschutzkonferenz, also mit allen Datenschutzaufsichtsbehörden auf Landesebene. Es ist extrem wichtig, dass wir da gucken, wie wir die bestehenden Strukturen zusammenkriegen. Eine zentrale Datenschutzaufsicht wäre in einer idealen Welt in Deutschland extrem gut, könnte vieles erleichtern, könnte aber auch vieles hemmen.“

Schneider verwies dabei auch auf die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI). „Wir haben im Moment eine extrem proaktive, datennutzungsfreundliche Bundesdatenschutzaufsicht.“ Gleichzeitig gebe es Unterschiede auf Länderebene: „Wir sehen, wir haben Landesaufsichtsbehörden, die sehr proaktiv sind, die auch sehr viel Gesundheitsdatennutzung ermöglichen, mehr als andere.“ Diese Kräfte müsse man fördern und prüfen, ob Regulatorik für möglichst wenig Fragmentierung und damit schnellere Prozesse sorgen könne. Laut Schneider gibt es jedoch auch in Frankreich, das über eine zentrale Datenschutzaufsicht verfügt, sehr ähnliche Kritikpunkte wie in Deutschland.

Datenschutzaufsichtsbehörden setzen sich für Betroffenenrechte ein

Deutlich wurde auch seine Kritik an aktuellen Abstimmungsprozessen. Das sei aber seine persönliche und nicht die politische Meinung: „Dann habe ich an einem Ort, und sei es bei der Bundesaufsicht oder der Landesaufsicht, aber ich habe eine Ansprechperson, mit der ich das verhandle, die mich berät.“

Als Vorbild für eine gute Zentralisierung nannte Schneider die Ethikkommissionen: „Das heißt, ein Projekt an vielen Standorten, ein Ethikvotum, das Ethikvotum reicht.“ Bislang seien die Landesdatenschutzbehörden oft zurückhaltend, denn eine Aufsichtsbehörde sei sehr reaktiv. Schneider plädierte für mehr Zusammenarbeit. Datenschutz sei kein starres System. „Datenschutzrecht ist nicht binär, ist nicht oder 1, sondern es ist eine Interessenabwägung.“

Reallabore als Experimentierfeld

Ein konkreter Ansatz sind neue regulatorische Experimentierräume. Schneider verwies dabei auch auf das Regulab der BfDI, das gesetzliche Krankenkassen bei der rechtssicheren Datennutzung und dem Einsatz von KI helfen will. Solche Formate sollen Innovation unter kontrollierten Bedingungen ermöglichen. Das solle es dem Gesetzgeber ermöglichen, dann auch gesetzlich nachzusteuern. Laut Schneider ist mit dem EHDS und mit dem Gesundheitsdatennutzungsgesetz „das Drehbuch geschrieben“. Aus Sicht von Ahrens ist für vieles vor allem die Dateninteroperabilität wichtig, „aber eben auf technischer, semantischer, syntaktischer Ebene, damit wir sozusagen auch schnell an die schönen Daten kommen, die wir brauchen für die Forschung“, sagte Ahrens.

(mack)