Missing Link: Ausverkauf der Gesundheitsdaten im Namen der Forschung
Hierzulande steht die Massenspeicherung von Gesundheitsdaten noch vor Gericht, da kommt die EU mit einer XXL-Variante um die Ecke. Droht der gläserne Patient?
(Bild: Superstar/Shutterstock.com)
Der Streit über die Nutzung der Gesundheitsdaten der Bürger für vergleichsweise vage Forschungszwecke ist in vollem Gange. Hierzulande boxte Ex-Bundesgesundheitsminister Jens Spahn (CDU) 2019 das Digitale-Versorgung-Gesetz (DVG) gegen den Widerstand von Ärztegruppen, Daten- und Patientenschützern, Bürgerrechtlern und IT-Experten durch. Sensible Gesundheitsdaten aller rund 73 Millionen gesetzlich Versicherten sollen dazu pseudonymisiert an den Spitzenverband der gesetzlichen Krankenversicherung (GKV) und an das Forschungsdatenzentrum (FDZ) übermittelt werden, ohne dass die Betroffenen widersprechen können.
Frontalangriff auf informationelle Selbstbestimmung
Kritiker wittern hinter der Initiative schon lange einen "Frontalangriff" auf das Grundrecht der informationellen Selbstbestimmung. Im Frühjahr 2022 klagten Constanze Kurz, Sprecherin des Chaos Computer Clubs (CCC), und ein an einer seltenen Blutgerinnungs-Krankheit leidender Patient gegen die Weitergabe ihrer Informationen wie Diagnosen, Krankschreibungen, Alter, Geschlecht und Wohnort durch ihre Kassen an die GKV. Unterstützt werden sie von der Gesellschaft für Freiheitsrechte (GFF), die beide Verfahren koordiniert.
Lesen Sie auch
Woher die medizinischen Forschungsdaten kommen
Das Sozialgericht Berlin verhandelte erstmals im Oktober über die Klage von Kurz. Der Vorsitzende Richter Michael Kanert warf dabei grundlegende Fragen auf. Er will klären lassen, ob die vom Gesetzgeber verfolgten Zwecke auch mit begrenzten Daten in dezentralen Speichern, Einwilligung oder Widerspruchsmöglichkeiten ohne nennenswerte Abstriche hinsichtlich der Repräsentativität der Forschungsergebnisse erreicht werden können.
Davon geht etwa der Kryptologe Dominique Schröder von der Universität Erlangen-Nürnberg aus. Er hatte schon bei einer Anhörung zum DVG verlangt, dass Berechnungen beim FDZ "lediglich auf verschlüsselten Daten" durchgeführt werden dürften. Ein Patient könne angesichts des Stands der Technik über eine App jede einzelne Verarbeitung einfach freigeben.
Fehlende Rechtsgrundlage
"Das ganze Verfahren ist so gestaltet, dass es ein strukturelles Sicherheitsproblem aufweist", gab am zweiten Verhandlungstag im Februar der Mainzer Staatsrechtler Matthias Bäcker zu bedenken. Er vertritt Kurz als Anwalt. Für eine Verarbeitung der Daten im FDZ gebe es keine adäquate Rechtsgrundlage. Der Transfer sei daher "nicht erforderlich". Als hauptsächlichen Einwand gegen das vorgesehene zentralisierte Modell führte der Jurist ins Feld, dass dieses "unvermeidlich zu einer Erhöhung des Sicherheitsrisikos" führe. Der Vorgabe nach seien die Daten einmal bei den Krankenkassen, würden dann aber zusätzlich "an weiterer Stelle zentral publiziert". Dies führe zu einer "Addition" der Gefahren von Cyberattacken.
Forschungsaktivitäten auf dezentral nur bei den Kassen vorgehaltenen Daten haben Bäcker zufolge dagegen etwa den Vorteil, dass sich Wissenschaftler dabei Instrumente aus dem Werkzeugkasten aktueller Schutzverfahren wie Differential Privacy herausgreifen könnten. Damit werden die Daten minimal verrauscht. Das FDZ würde so zum "Knotenpunkt statt zur Datenhalde".
Aus Sicht des Deutschen Netzwerk Versorgungsforschung (DNVF) scheidet der dezentrale Ansatz aber aus. Eine Einschränkung der gesetzlich definierten Datenmenge "hätte für die medizinisch-wissenschaftliche Forschung und damit perspektivisch für das deutsche Gesundheitssystem und die medizinische Versorgung" von derzeitigen und künftigen Patienten "erhebliche negative Auswirkungen", hebt die Wissenschaftsvereinigung hervor. Einschränkungen etwa "durch praxisferne Verschlüsselungstechnologien oder Dezentralisierung" des FDZ-Bestandes wären mit großen Nachteilen für die Bürger verknüpft.
Daten gesetzlich Versicherter beim Forschungsdatenzentrum
Der GVK-Spitzenverband, der als Sammelstelle dient, hat bisher die Gesundheitsdaten aus 2019 vollständig ans FDZ übermittelt. Die aus 2020 und 2021 stehen bereit und sollten eigentlich auch schon transferiert worden sein, doch beim Aufbau der Infrastruktur für die Datenauswertung in abgesicherten virtuellen Räumen erlitt das beim Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) angesiedelte Zentrum nach Darstellung seines Leiters Steffen Heß einen Rückschlag: Ein Problem mit einem externen Dienstleister habe zu Verzögerungen geführt.
Vorbereiten auf seine Funktion als Drehscheibe konnte sich das FDZ seit 2019 mit einem kleineren, pseudonymisierten Datensatz. Dafür gab es Hess zufolge rund 30 bis 40 Zugangsanträge von Wissenschaftlern. "Bisher war das Nutzungsinteresse an den vom Forschungsdatenzentrum bereitgestellten Daten begrenzt", wissen die Autoren einer im März veröffentlichten Studie zu Data-Mining des Büros für Technikfolgen-Abschätzung beim Bundestag. Ein Grund seien die mehrjährigen Zeitverzögerungen bis zum Einspeisen der Informationen, ein anderer die engen Grenzen der Zugangsmöglichkeiten. So könnten etwa Medizinproduktehersteller bislang nur zusammen mit öffentlichen Forschungseinrichtungen entsprechende Daten nutzen, um beispielsweise algorithmische Systeme zu trainieren.
Mit dem DGV und dem Ausbau der elektronischen Patientenakte (ePA), den Bundesgesundheitsminister Karl Lauterbach (SPD) plant, dürfte das Interesse am FDZ steigen. Schon mit der ePA wurden große Hoffnungen verbunden, vielfältige gesundheitsbezogene Daten vor allem aus Behandlungskontexten zusammenzuführen und perspektivisch das Einwilligungsmanagement für deren Weitergabe zu Forschungszwecken zu organisieren. Die Akte hat laut den TAB-Forschern ein "besonderes Data-Mining-Potenzial", das zusätzlich zu den medizinischen Behandlungsdaten nun auch die bei den Krankenkassen gespeicherten Informationen sowie künftig "individuell erhobene Vitaldaten personenbezogen" gesammelt werden könnten.
Finale Sicherheitskonzepte fehlen
Beim "Beladen" der Datenspeicher hätten zunächst zwei SAP-Mitarbeiter geholfen, erklärte Heß vor Gericht. Doch der Prozess sei ins Stocken geraten. Da so noch nicht alle technischen Randbedingungen feststünden, existierten auch die finalen Sicherheitskonzepte bislang nicht, die für die künftige Arbeit von Forschenden auf abgeschirmten Datensegmenten und die Online-Verbindung dazu nötig seien. Die abschließende Evaluation, ob das angedachte Verfahren zum deutlichen Absenken des Re-Identifizierungspotenzials von Versicherten und Leistungserbringern wie Ärzten "geeignet ist und im Alltag eingesetzt werden kann", sei ebenfalls noch nicht erfolgt. Richter Kanert stellte den Berliner Rechtsstreit daher Mitte Februar ruhend: Die Sache sei noch nicht entscheidungsreif.
Trotz der so weiter herrschenden Rechtsunsicherheit, die letztlich wohl erst durch den Einbezug des Europäischen Gerichtshofs beendet werden kann, treibt die EU-Kommission mit ihrem Vorschlag für einen European Health Data Space (EHDS) die ePA und das FDZ-Konzept seit dem Frühjahr 2022 in XXL und für alle Mitgliedsstaaten voran. Nutzer sollen in dem Europäischen Gesundheitsdatenraum zunächst vor allem persönliche Befunde, Arztberichte, Röntgenbilder, Rezepte oder Informationen über Vorsorgeuntersuchungen speichern können. Forscher, Erfinder, öffentliche Einrichtungen und die Pharmabranche erhalten dem Plan nach Zugang zu den gesammelten "großen Mengen an Gesundheitsdaten von hoher Qualität". Dies sei für "die Entwicklung von lebensrettenden Behandlungen, Impfstoffen oder Medizinprodukten von entscheidender Bedeutung".
Umstrittene Sekundärnutzung der Daten
Besonders umstritten am EHDS ist die vorgesehene kommerzielle "Sekundärnutzung" von Gesundheitsdaten, für die die Kommission eine breite Infrastruktur schaffen will. Sie soll den primären Einsatz der sensiblen Informationen durch Ärzte und Krankenhäuser ergänzen. Zugangsstellen in den Mitgliedsstaaten können dem Vorschlag nach die einschlägigen Daten von "Inhabern" wie Medizinern und Krankenkassen anfordern, speichern und berechtigten Dritten mit großem Ermessensraum zur Verfügung stellen, nachdem diese einen entsprechenden Antrag gestellt haben. Die Kommission gebe vor, dem Einzelnen mehr Kontrolle über die eigenen Daten zu geben, schreibt der Verein Patientenrechte und Datenschutz in einer Stellungnahme. Tatsächlich entziehe sie ihm aber das Recht, "über deren Verwendung zu entscheiden". Eine Beteiligung am Gewinn aus der Nutzung ihrer Gesundheitsdaten sei für die Betroffenen nicht vorgesehen. Sie würden nicht darüber informiert, wer ihre Informationen erhält, und erhielten kein Widerspruchsrecht.
Eine Option der Patienten, den Zugriff etwa eines Orthopäden auf die Aufzeichnungen der Psychotherapeutin zu verhindern, sei nicht enthalten, führt der Verein aus. Vielmehr sollen Bürger lediglich ihre gesamten Gesundheitsdaten für bestimmte einzelne Behandler komplett sperren können. In Notfällen dürften diese aber trotzdem darauf zugreifen. Auch die deutschen Privatpatienten würden nicht mehr "verschont": Die Krankenversicherungen müssten auch deren Abrechnungsdaten herausgeben. Die in Artikel 34 des Verordnungsentwurfs aufgeführten Zwecke für die Sekundärnutzung stellen kaum Hürden auf. Dazu gehören die Überwachung der öffentlichen Gesundheit, Forschung im Bereich des Gesundheits- und Pflegesektors genauso wie Entwicklungs- und Innovationstätigkeiten für Produkte und Dienste, die zur öffentlichen Gesundheit oder sozialen Sicherheit beitragen. Der Einsatz der Daten ist auch für Training, Erprobung und Bewertung von Algorithmen etwa in Medizinprodukten, KI-Systemen und digitalen Gesundheitsanwendungen zulässig, solange sie hohe Qualitäts- und Sicherheitsstandards für die Gesundheitsversorgung gewährleisten.
EHDS-Vorschlag mache Ärzte zu Komplizen
Angesichts dieser Bandbreite könnten Millionen Menschen von so einer Weitergabe ihrer Daten betroffen sein, geben die Verfechter von Patientenrechten zu bedenken. Grundsätzlich sollen die Informationen im Sekundärbereich zwar "in einem anonymisierten Format" herausgegeben werden. Kann ein Verarbeitungszweck damit aber nicht erreicht werden, reicht eine wenig Schutz bietende Pseudonymisierung. Generell sei eine Vermarktung der Gesundheitsdaten klar gewollt. Dabei dürfte die Kommission eigentlich nur deren EU-weite Normierung und ihren grenzüberschreitenden Austausch regeln, alles andere sei Sache der Mitgliedstaaten.
Es sei zwar sinnvoll, wenn ein Arzt im Ausland auf die Krankengeschichte eines Patienten aus einer Behandlung im Heimatland zugreifen könne, legt die Bürgerrechtsorganisation European Digital Rights (EDRi) den Finger in die gleiche Wunde. Die vorgesehene Sekundärnutzung könne jedoch "unglaublich gefährlich für das Privatleben und die medizinischen Daten von Millionen von Patienten" sein. Der EHDS-Vorschlag würde Ärzte und andere Angehörige medizinischer Berufe zu "Komplizen bei der erzwungenen Kommerzialisierung und Monetarisierung jedes Aspekts unserer Gesundheit machen, ohne dass wir jemals um unsere Zustimmung gebeten werden". Es sei kein Zufall, dass das sehr ähnliche DVG in Deutschland gerichtlich angefochten werde.
Daten sind Gold wert
Der EHDS würde die ärztliche Schweigepflicht und die berechtigten Erwartungen der EU-Bürger an den Schutz der Privatsphäre "vollständig sabotieren", rügt EDRi. Versicherungsunternehmen, die Pharmaindustrie und Big-Tech-Konzerne wie Google und Apple warteten nur darauf, die Gesundheitsdaten der Europäer in die Finger zu bekommen. Nutzer würden ermutigt, verfügbare Messwerte mit sensiblen Informationen aus anderen Quellen wie Wellness-Apps oder Wearables "anzureichern", also ein umfassendes Profiling ohne die von der Mehrheit der Bundesbürger geforderte Zustimmung durchzuführen. Solche weitreichenden Berechtigungen seien für datenintensive Branchen Gold wert.
Die zentralen Datenpools würden "die raffiniertesten Cyberkriminellen anziehen", warnen die Aktivisten. Pseudonymisierung und Anonymisierung seien nicht genug: "Gesundheitsdaten sind so spezifisch, dass eine Re-Identifizierung trivial sein kann." Sie müssten mit den "höchsten betrieblichen und technischen Sicherheitsstandards" geschützt werden. Eine Opt-out-Regelung, wie sie das EU-Parlament erwägt, sei "keine angemessene Lösung". Der Widerspruchansatz würde "die Last des Wissens, des Verstehens und der Entscheidung in unangemessener Weise den Patienten aufbürden". Jede Weitergabe von Gesundheitsdaten an andere als die an der Behandlung beteiligten Leistungserbringer müsse freiwillig erfolgen.
"Vorratsdatenspeicherung von Gesundheitsinformationen"
Die Freie Ärzteschaft sieht mit der ePA-Initiative Lauterbachs und dem damit verbundenen Wechsel auf ein Opt-out sowie mit dem EHDS ebenfalls endgültig die Diskussion eröffnet, ob Politiker "das Recht auf informationelle Selbstbestimmung der Bürger" mit Blick auf seine intimsten Daten "mit einem Federstrich aushebeln dürfen". Dies zeige die Unehrlichkeit der politischen Argumentation ebenso wie die Stärke der Lobbyinteressen der Gesundheitswirtschaft. "Schwerwiegende Webfehler" jenseits der fehlenden Widerspruchsmöglichkeit sieht der bayerische Datenschutzbeauftragte Thomas Petri im Kommissionsentwurf. Die "Dateninhaber" würden verpflichtet, die begehrten Informationen an die neuen Zugangsstellen im Klartext zu übermitteln, monierte er jüngst auf einer Konferenz der Europäischen Akademie für Informationsfreiheit und Datenschutz sowie des IT-Verbands Bitkom. Dort dürften sie im Zweifelsfalls "ein paar Jahre" zwischengelagert werden. Dies entspräche einer "Vorratsdatenspeicherung von extrem sensiblen Gesundheitsinformationen und Profilen". Erstmals dürften diese Daten sogar offenbar zur Strafverfolgung herausgegeben werden, sodass "datenschutzrechtlich Polen offen" wäre.
Betroffenenrechte laufen leer
Eine hochproblematische und potenziell grundrechtswidrige Mogelpackung der Kommission sieht Petri darin, dass alle Betroffenenrechte aus der Datenschutz-Grundverordnung (DSGVO) leer liefen. Insgesamt sei die skizzierte Sekundärnutzung "überschießend" und wohl kaum verhältnismäßig. Christoph Wagenblast, juristischer Referent beim Bundesgesundheitsministerium, begrüßte den EU-Entwurf dagegen "sehr". Der EHDS sei nötig, um für Forschung, Versorgung, Entwicklung von Arzneimitteln und KI-Anwendungen die erforderlichen Daten bereitzustellen. "Wir wollen einen Kreislauf der Datennutzung", unterstrich er. Ein zentrales Patientenregister werde nicht geschaffen, Informationen nur für bestimmte Zwecke von der jeweiligen nationalen Zugangsstelle zusammengeführt.
In der industriellen Praxis spielen regulatorische Schranken schon jetzt keine große Rolle: "Das Datenschutzrecht steht der Gesundheitsforschung definitiv nicht im Wege", weiß Thomas Roth. Der betriebliche Datenschutzbeauftragte beim Pharmakonzern Boehringer Ingelheim sieht höchstens die "Interpretation" einschlägiger Gesetze als problematisch an. Die DSGVO lasse für die Arzneimittelforschung aber "enormen Spielraum", solange man "technisch-organisatorische Maßnahmen" einhalte. "Wir warten nicht auf den EHDS", stellt Roth zudem klar. Baden-Württemberg etwa entwickelt mit sechs Uni-Kliniken und Pharmaunternehmen bereits eine Health-Cloud. Ein Opt-out oder eine Rückführbarkeit der Daten auf individuelle Person spielen dem Insider zufolge "überhaupt keine Rolle". Solche Risiken seien "so gut wie zu vernachlässigen". In der Sekundärforschung folge "ein Zweck dem nächsten". In einem späteren Stadium Widerspruchsrechte zu gewähren, "ist eine naive Vorstellung". Die Sache sei dann erledigt, man "kann die Kontrolle über die Daten nicht behalten". Eine Einwilligung müsste daher allenfalls "von Anfang an erfolgen". Dieses Instrument stehe aber nicht "über anderen Rechtfertigungsgründen" für eine Datennutzung gemäß der DSGVO.
Hoffnung auf preiswertere Erforschung von Arzneimitteln
Sylvia Thun, Direktorin der Abteilung E-Health an der Charité, bestätigt, dass spätestens seit Corona schon viel bei der Sekundärnutzung passiere. Die Universitätsmedizin Berlin etwa habe jüngst ein Forschungsdatenportal mit 20 Uni-Kliniken aufgebaut, eine Art kleinen EHDS. Dabei entstehe "kein großer Datensee". Gefragt seien "hochtechnisierte Möglichkeiten" Daten zu teilen, "ohne dass sie Krankenhäuser verlassen". Angefragt werden könnten etwa Laborwerte von allen Patienten, die eine seltene Krankheit haben. Mit solchen Verfahren könnte die Industrie neue Arzneimittel schneller und preiswerter erforschen. Onkologischen Daten würden auch schon geschützt weitergegeben.
Lauterbach will mit einem Entwurf für ein Gesundheitsdatennutzungsgesetz, den er gleichzeitig mit seiner Digitalisierungsstrategie präsentierte, das umstrittene FDZ bereits vor dessen voller Arbeitsaufnahme "weiterentwickeln". Künftig soll so auch die forschende Industrie dort Anträge auf Datenzugang stellen können. Entscheidend für die Anfragen sei "der Nutzungszweck, nicht der Absender". Die Datenfreigabe aus der ePA soll ferner vereinfacht und über die zugehörige App gesteuert werden. Pseudonymisierte ePA-Daten will der SPD-Politiker künftig zu Forschungszwecken automatisch über das FDZ abrufbar machen.
Gesprenkel von Drittmittelforschung
Angesichts dieser Pläne will die Klägerin Kurz das Verfahren rund um die Auswertung von Gesundheitsdaten hierzulande "nicht zu lange ruhen lassen". Zusammen mit der GFF verständige sie sich gerade über das weitere Vorgehen, erklärte die Informatikerin heise online. Im Vordergrund werde dabei etwa stehen, Fleisch zu den technischen Alternativen mit einer dezentralen Verarbeitung auch auf verschlüsselten Daten zu geben. Das "Getrommel" für eine Sekundärnutzung sei derzeit selbst unter Akademikern groß. Nach der Pandemie werde offenbar viel Geld per Drittmittelforschung über Wissenschaftler gesprenkelt, dazu komme der KI-Hype.
(mack)