Ethikratvorsitzende Alena Buyx: "Datenschutz wird zu Unrecht gescholten"

Die Politik will der Industrie Gesundheitsdaten für die Forschung zur Verfügung stellen. Nutzen und Nebenwirkungen müssen jedoch noch ausdiskutiert werden.

In Pocket speichern vorlesen Druckansicht 89 Kommentare lesen

Alena Buyx

(Bild: Deutscher Ethikrat)

Lesezeit: 13 Min.
Inhaltsverzeichnis

In der Vergangenheit habe man bei der Nutzung von Gesundheitsdaten "ein bisschen zu stark auf die Risiken geschaut" und dadurch "zu langsam gute Konzepte in die Umsetzung" gebracht, sagte die Vorsitzende des Deutschen Ethikrates, Prof. Alena Buyx, auf der Veranstaltung des Forums Bioethik zur "patientenorientierten Datennutzung". Gleichzeitig ginge man Buyx zufolge "mit vielen Daten aus unserem Alltag zu entspannt" um. Sie räumte allerdings ein, dass der Datenschutz zu Unrecht gescholten werde. Bei den Gesundheitsdaten soll es um "viele individuelle Vorteile und die Vorteile für das Gemeinwohl" gehen. Grundlegende Überlegungen zu Gesundheitsdaten hatte der Deutsche Ethikrat 2017 in seiner Stellungnahme "Big Data und Gesundheit – Datensouveränität als informationelle Freiheitsgestaltung" (PDF) vorgestellt.

"Jeder Patient hat seine eigene Krankheitsgeschichte", sagt Prof. Ursula Klingmüller. Sie ist ebenfalls Mitglied des Ethikrates und forscht am Deutschen Krebsforschungszentrum. Anhand der Gesundheitsdaten lasse sich ein individuelles Risiko für bestimmte Krankheiten errechnen.

Gesundheitsdatennutzung

(Bild: Deutscher Ethikrat)

Die Daten werden derzeit, wenn der Patient informiert und aufgeklärt zustimmt, geteilt – dazu verwende man ein Forschungspseudonym. Anhand der Daten ließen sich dann mathematische Modellierungen erzeugen, aus denen unter anderem Therapieempfehlungen entwickelt werden können. Derzeit gibt es in Deutschland umfangreiche Regelungen, die Forschungsprojekte "oft sehr stark verzögern", da über viele Jahre hinweg komplizierte Verträge abgeschlossen werden müssen, wie beispielsweise Joint Controller Agreements, die die gemeinsame Verantwortung für die Daten regeln. Dass Medizinprodukte basierend auf großen Datensammlungen entwickelt werden, bedeute aber auch, dass es wirtschaftliche Interessen an den qualitativ hochwertigen Datensammlungen gibt.

Durch die Daten bestehe eine Gefahr der Diskriminierung und Stigmatisierung. Im Berufsleben oder bei Versicherungen seien das Klingmüller zufolge völlig gerechtfertigte Bedenken, etwa weil Therapiemöglichkeiten aufgrund vorheriger Behandlungen verwehrt blieben. Gerade bei besonders sensiblen Daten wie psychischen Erkrankungen wolle man nicht, dass sie in irgendwelchen Akten auftauchen und möglicherweise Dritten zugänglich werden. Im Falle einer tödlichen Erkrankung stehe allerdings "das Überleben und der Erhalt der Lebensqualität" im Vordergrund. Diese Patienten seien meist bereit, ihre Daten zu teilen und zeigen Klingmüller zufolge dadurch Solidarität. Für diese Patienten wäre eine Opt-out-Lösung besser. Daher sei es wichtig, über die Möglichkeit der automatischen Datenweitergabe zu diskutieren.

Mit dem Europäischen Gesundheitsdatenraum (EHDS) soll die Datennutzung von Patienten auf EU-Ebene verbessert werden, gleichzeitig aber auch die Kontrollrechte, sagt Anne Riechert, Professorin für Datenschutzrecht und Informationsverarbeitung. Sie gibt daher die Frage der Vereinbarkeit dieser beiden Ziele zu bedenken. Bei den einschlägigen Verordnungen, wie dem Data Governance Act oder dem Entwurf zur eHealth-Verordnung (EHDS), ginge es eher darum, "das Recht auf Datenübertragbarkeit zu fördern und auszuweiten". Die Einwilligung werde noch von vielen als das wichtigste Instrument eingestuft, was auch seine Berechtigung habe. Man müsse laut Riechert eingestehen, dass die Praktikabilität nicht immer so gegeben sei.

Im Bereich der besonders schutzwürdigen Daten, den Gesundheitsdaten, gebe es selbstverständlich erhöhte Anforderungen. "Wir haben ein striktes Datenverarbeitungsverbot", sagt Riechert. Eine Einwilligung zur Datenverarbeitung sei daher ausdrücklich notwendig. Zudem muss die Verarbeitung zweckbezogen erfolgen. Laut Riechert heißt es häufig "wir haben ein Forschungsprivileg" und dabei auf den Broad Consent verwiesen – der Begriff der breiten Einwilligung finde sich aber in der DSGVO nicht. Nach Erwägungsgrund 33 könne die Einwilligung in dem Bereich für die Forschung zwar flexibler sein, auf die Beschreibung des Zwecks lasse sich dennoch nicht verzichten. Daher verweist der europäische Datenschutzausschuss auch darauf, dass es ein Verfahren gibt, um die Transparenz der Verarbeitung während des Forschungsprojekts zu erhöhen, beispielsweise um erleichtert eine Einwilligung zu geben oder auch zurückziehen zu können. Datenschutzstandards, auch bei Einwilligungserklärungen, können zu Rechtssicherheit und Vertrauen führen, so Riechert.

Aktuell gibt es heftige Diskussionen um die Freiwilligkeit bei der elektronischen Patientenakte (ePA) und der Übermittlung von Daten in den EHDS. Laut Riechert müssen die Mitgliedsstaaten immer die Möglichkeit haben, zusätzliche Bedingungen und auch Beschränkungen selbstständig zu regeln. Bei der Einführung der ePA müsse man sich im Einzelfall nochmal überlegen, ob die Datenverarbeitung auch für die individuelle Gesundheitsversorgung erforderlich sei. Der Datenschutzausschuss fordert eine objektive Erforderlichkeit und eine faktenbasierte Bewertung der Erforderlichkeit.

Im Rahmen der DSGVO könne man nach Angaben von Riechert auch sagen: "Wir nutzen die elektronische Gesundheitsakte für öffentliche Gesundheitsinteressen". Dabei handele es sich allerdings um eine komplett andere Zweckbestimmung als die, die wir in der individuellen Gesundheitsversorgung haben. Bisher sei das öffentliche Gesundheitsinteresse bei der ePA nicht unbedingt abgebildet. Man müsse sich fragen, was das politische Ziel ist. Sobald es ein nationales Gesetz gebe, um Forschungszwecke zu erlauben, können Datenschützern zufolge auch die Betroffenenrechte beschränkt werden, grundsätzlich zum Beispiel auch das Widerspruchsrecht.