Europäischer Gesundheitsdatenraum: "Gefahr einer Totalprävention"

Inhaltsverzeichnis

Politik und Wirtschaft erhoffen sich vom geplanten Europäischen Gesundheitsdatenraum (EHDS) vor allem Erkenntnisgewinne für die Forschung und damit einhergehend bessere Therapiemöglichkeiten für Patienten. Doch aktuell gibt es noch viele ungeklärte Hindernisse für die erfolgreiche und risikoarme Umsetzung des EHDS. Im Gespräch mit heise online erklärt Ethikern Jessica Heesen, welche Gefahren lauern, aber auch, welche Ansätze funktionieren könnten.

Im Interview: Jessica Heesen

Jessica Heesen leitet den Forschungsschwerpunkt "Medienethik und Informationstechnik" am Internationalen Zentrum für Ethik in den Wissenschaften der Universität Tübingen. In verschiedenen Forschungsprojekten befasst sie sich mit Fragen nach einer wertorientierten Entwicklung von künstlicher Intelligenz. Sie ist Mitglied des "Forum Privatheit und selbstbestimmtes Leben in der digitalen Welt" und Co-Leiterin der AG "IT-Sicherheit und Privacy, Recht und Ethik" der Plattform Lernende Systeme des Bundesforschungsministeriums.

heise online: Dürfen Krankenversicherungen ihre Tarife entsprechend der Daten, die sie von den Patienten bekommen, anpassen?

Jessica Heesen: Das sollten sie aus ethischer Perspektive keinesfalls tun, weil es ein Bruch mit dem Solidarprinzip in der Krankenversicherung wäre. Aber wenn wir uns das Gesamtpaket zum EHDS anschauen, besteht diese Gefahr tatsächlich. Es geht nicht nur um die Gesundheitsdaten, die von der Krankenversicherung abgegeben werden können. Patienten und Patientinnen sind zunehmend bereit, eigene Daten etwa für Ernährungstipps an die Krankenkassen weiterzugeben. Die Kassen können dann gesundheitsschädliches oder risikofreudiges Verhalten bewerten und letztendlich ihre Tarife anpassen.

Sollte der EHDS-Gesetzesvorschlag also individuelle Krankenkassentarife in Folge von Datamining ausschließen?

Heesen: Auf alle Fälle sollten solche Aspekte genannt werden, um so etwas vorzeitig den Riegel vorzuschieben. Was mir in der ganzen Diskussion um die Bereitstellung von Gesundheitsdaten nicht gefällt, ist, dass man jetzt nur auf den relativ gut regulierten Gesundheitsbereich schaut und allgemein von Forschung spricht. Aber die größten Fortschritte werden in der Privatwirtschaft gemacht. Im Bereich der Forschung ist die Plattformökonomie ganz groß dabei – mit ihren eigenen Geschäftsinteressen vor allem im Bereich "Health as a Service". Schicken diese Unternehmen uns letztlich nur Werbung für Hautcremes für unsere Gesundheitsdaten, die sie in den Apps gesammelt haben, oder geht es hier auch um ernsthafte Therapieerfolge, die in den Blick genommen werden sollen?

Was erwarten Sie hier von der europäischen Gesetzgebung?

Heesen: Bisher werden keine Ansprüche formuliert, um auf die Daten von den großen Plattformbetreibern zuzugreifen. Letztendlich geht es immer nur darum, was Patienten bereit sind weiterzugeben. Aber was ist die Plattformökonomie bereit weiterzugeben, die über so viele Gesundheitsdaten verfügt, die nicht vom ersten Gesundheitsmarkt stammen – das ist ja wirklich eine Fundgrube. Die Digitalunternehmen können damit forschen, aber das öffentliche Gesundheitswesen und die Universitätskliniken müssen immer schön fragen, ob sie die Daten nehmen dürfen oder nicht. Das ist ein Ungleichgewicht.

Sollten denn kommerzielle und gemeinwohlorientierte Forschungszwecke deutlicher voneinander getrennt werden?

Heesen: Auf alle Fälle. Vielleicht möchte ich mich ja gar nicht daran beteiligen, dass die Google-Forschung im Gesundheitsbereich noch bedeutender wird. Vielleicht will ich ja auch keine personalisierte Werbung passend für meine Gesundheitsprobleme zugeschickt bekommen. Hier geraten wir stark in die anderen europäischen Regulierungsbereiche hinein wie etwa dem Digital Services Act. Es lässt sich kaum noch trennen, was eigentlich Gesundheitsdaten sind für das Allgemeinwohl oder was nur kommerziellen Interessen entspricht.

Nach Forschungszwecken differenzieren

Patientendaten sollen der Forschung frei zur Verfügung gestellt werden. Reicht das als Bestimmungszweck?

Heesen: Es geht ja um die Abwägung verschiedener gewichtiger Interessen: Auf der einen Seite die Interessen der Forschung und auf anderen Seite die berechtigten Interessen der Patientinnen und Patienten. Ich bin der Auffassung, dass man hier generell nicht mit Generalklauseln verfahren, sondern nach verschiedenen Zwecken abstufend differenzieren sollte – konkret zwischen der individuellen Therapie und Pflege und den Zwecken der öffentlichen Gesundheitsversorgung. Dabei sollte die Formel gelten: je weniger die Erhebung der Daten zum direkten Wohl der einzelnen Patientinnen und Patienten ist, desto höher ist der Rechtfertigungsdruck zur Erhebung von individuellen Gesundheitsdaten.

Sollen Nutzer bestimmte Forschungszwecke ausschließen können?

Heesen: Das ist ein sehr wichtiges Thema. Denn wenn die Daten allgemein zu Forschungszwecken freigegeben werden sollen, haben wir nicht mehr die Kontrolle darüber, um welche Forschungszwecke es sich handelt. Daher muss hier eine stärkere Differenzierung hineingebracht werden. Nicht jede Forschung ist gut – gerade in der Zeit des Nationalsozialismus gab es jede Menge missbräuchliche Forschung.

Forschungsprivileg aus ethischer Sicht

Der Kommissionsentwurf sieht ja mit Blick auf das Forschungsprivileg kein Widerspruchsrecht vor. Ist das legitim?

Heesen: In Bezug auf das Forschungsprivileg kann man natürlich nicht einfach sagen, dass die Patientinnen und Patienten gar nicht über die Datennutzung informiert werden müssen. Aus ethischer Sicht geht das überhaupt nicht. Auch wenn man sich das Vertrauen im Gesundheitsbereich bewahren möchte, darf man sich nicht auf einem Forschungsprivileg ausruhen, sondern man muss trotzdem adressatengerecht darüber informieren, dass und wie Daten legitimen Forschungszwecken dienen.

In der Politik und Wirtschaft wird derzeit der Wunsch nach einer europäischen Dateninfrastruktur verhandelt, die auch ethischen und rechtlichen Grundlagen entspricht. Aber das wird merkwürdigerweise gar nicht gemeinsam mit der Frage nach den medizinischen Forschungsdatenbanken diskutiert.

Der Parlamentsentwurf sieht nur ein Widerspruchsrecht vor. Wie können Laien wissenschaftliche Forschungsvorhaben und ihre Folgen bewerten?

Heesen: Das ist eine große Aufgabe. In der Digitalstrategie des Gesundheitsministeriums wurde einiges in Bezug auf Partizipationsvorhaben gesagt. Wenn wir alle jetzt unsere Daten in den Gesundheitsbereich eingeben, können wir auch erwarten, etwas zurückzubekommen. Beispielsweise könnte man sich für bestimmte Forschungsprojekte registrieren und dann informiert werden, wenn es in der Forschung Fortschritt gibt.

Gegebenenfalls könnte man selbst Vorschläge machen, an was geforscht werden könnte. So etwas wird in Kanada schon erprobt. Auch in skandinavischen Ländern sind solche Ansätze stärker präsent. Durch Partizipation lernt die Forschung sehr viel und kann den Leuten etwas zurückgeben, die ihre Daten freigegeben haben.

IT-Sicherheit hat Priorität

Reicht ein Opt-out für möglicherweise diskriminierend wirkende Genom-Daten, psychiatrische Diagnosen oder seltene Krankheiten?

Was als diskriminierend empfunden wird, lässt sich schwer festmachen. Über Genom-Daten lässt sich natürlich die Identität sehr gut zurückverfolgen. Aber auch Daten über einen Schwangerschaftsabbruch oder über eine chronische Darmerkrankung könnten stark diskriminierend verwendet werden.

Daher: Die Datensicherheit macht mir große Sorgen. Denn wenn die Sicherheit der Gesundheitsdaten nicht gewährleistet ist, dann ist es letztendlich alles nichts. Das Bedrohungspotenzial in Bezug auf das Allgemeinwohl und auch die Sicherheit der einzelnen Patientinnen und Patienten ist dann zu hoch. Da kann man sich die Erörterung über Partizipationsrechte schenken.

Für die Anonymisierung werden keine Standards verlangt, bei der Pseudonymisierung der Stand der Technik. Reicht das aus?

Letztendlich wird es jetzt als Aufgabe beschrieben, diesen Sicherheitserfordernissen nachzukommen. Aber wie die Umsetzung in den einzelnen Institutionen dann aussehen wird, können wir im Moment nicht sagen. Wenn allein die Daten aus einem Krankenhaus ins Internet gelangen, hat das katastrophale Auswirkungen. Das ist also noch eine große Aufgabe.

Differenziertes Opt-out

Reicht angesichts dieser Risiken ein Opt-out oder bräuchte es doch die Einwilligung der Betroffenen?

Wir brauchen ein anspruchsvolles Informationsmanagement für die einzelnen Betroffenen und keine Generalklausel. Eine Opt-out-Lösung ist zwar gerechtfertigt, weil sich die Gesundheitsdaten sonst nicht besser für die Forschung erschließen lassen. Aber es sollte nicht schwer sein, dieses Opt-out zu wählen – und zwar so differenziert wie möglich.

Erfolgt mit dem Opt-out dann ein Paradigmenwechsel insofern als bisher das Patientengeheimnis und die ärztliche Schweigepflicht als absolut galten?

Heesen: Ein gewisser Paradigmenwechsel erfolgt mit dem Opt-out, ja. Aber die ärztliche Schweigepflicht betrifft eine konkrete ärztliche Untersuchungssituation vor Ort und an ihr ändert sich erstmal nichts.

Vorausgesetzt, die Pseudonymisierung und Anonymisierung funktionieren.

Heesen: Ja.

Auf dem Weg in die Totalprävention

Oft wird damit argumentiert, dass die Corona-Pandemie gezeigt habe, wie wichtig es sei, die digitalen Gesundheitsdaten jederzeit in Echtzeit auswerten zu können. Lässt sich dieses Argument so verallgemeinern, dass es den Zugriff auf alle Gesundheitsdaten rechtfertigt?

Heesen: Nein, es lässt sich nicht verallgemeinern. Wir konnten einen Blick über die nationalen Grenzen werfen und haben gesehen, dass es in Ländern wie zum Beispiel Korea letztendlich im Bereich der Corona-Prävention auch nicht zu größeren Erfolgen geführt hat.

Letztendlich müssen wir schauen, dass wir jetzt in keine Datensammelwut verfallen. Ich sehe hier die Gefahr einer Totalprävention, wenn alle möglichen Daten in Echtzeit mit Apps aus allen möglichen Bereichen gesammelt werden. Letztendlich wird die Frage nach Gesundheit und Krankheit dann eine Frage von Lebensstilen, die in Bezug auf mein persönliches Krankheitsrisiko ausgewertet werden.

Ist es nicht gut, die eigenen Krankheitsrisiken besser zu kennen?

Heesen: Das kann zu individualisierten Versicherungen führen, aber auch zu einer grundlegenden Verängstigung oder auch ständigen Optimierungsversuchen im Bereich des individuellen Lebens. Das ist etwas, was wir unbedingt verhindern sollten. Wir sollten also ganz klar trennen, was relevante Daten anbelangt und was meinen allgemeinen Lebensstil betrifft. Hier sehe ich die Gefahr einer starken Vermischung.

Was wird diese Fokussierung auf die Verfügbarkeit von Gesundheitsdaten bei uns selbst verändern?

Heesen: Wir stehen am Anfang einer stetigen Entwicklung, in der wir Patientinnen und Patienten natürlich Zugang haben zu unseren Gesundheitsdaten. Es werden die entsprechenden Dienste folgen, die uns dann unsere persönlichen Risiken ausrechnen oder uns Tipps geben, wie wir unsere Gesundheit noch besser auf den Weg bringen können. Die Datenökonomie wird damit natürlich kreativ umgehen.

Wo sehen Sie die Grenzen des Allgemeinwohls?

Heesen: Generell ist es so, dass die Grenzen des Allgemeinwohls da überschritten werden, wo ich mit diesem Argument die Strukturen zerstöre, die letztendlich für Menschenrechte und freie Demokratie stehen. Wenn ich also meine Daten für das Allgemeinwohl freigeben muss und dafür eventuell mein Recht auf informationelle Selbstbestimmung nicht wahrnehmen kann, oder wenn sich Personen nicht mehr frei öffentlich äußern wollen, aus Angst, dass ihnen jemand aufs Brot schmiert, dass sie eine psychische Erkrankung haben, dann ist die Grenze des Allgemeinwohls überschritten.

Und umgekehrt: Wo sehen Sie die Grenzen des Wohls des Einzelnen?

Heesen: Umgekehrt kann natürlich nicht jeder auf seinen Daten sitzenbleiben, wenn es gewisse berechtigte Ansprüche gibt. Grenzen sind erreicht, wenn der Einzelne nicht mehr in seinem aufgeklärten Eigeninteresse handelt. Das heißt, jeder und jedem müsste klar sein, dass man dazu bereit sein sollte, einige seiner Daten preiszugeben, um letztendlich eine gute Gesundheitsforschung für alle voranzubringen. Wünschbar wäre natürlich eine solidarische Orientierung - im Einklang mit dem Datenschutz und einer sicheren Gesundheitsversorgung.

Das gesamte Gesundheitssystem in den Blick nehmen

Steht denn überhaupt das Wohl des Patienten im Mittelpunkt des Kommissionsentwurfs?

Heesen: Es sollte darauf geachtet werden, dass der Entwurf das gesamte Gesundheitssystem im Blick behält. Eine Lösung aus Hochtechnologiebereichen wie künstlicher Intelligenz, Big Data und der Nutzung von Daten für die Forschung reicht nicht, um das Wohl des Patienten oder der Patientin in den Vordergrund zu stellen.

Wir müssen stattdessen auch im Blick behalten, dass die Kommunikation vor Ort funktioniert. Viele Betroffene haben nicht das Problem, dass zu viele ihrer Daten gesammelt werden, sondern dass Informationen nicht weitergegeben werden. Bei einem Wechsel von einem Krankenhaus zum nächsten, von einem Arzt zur nächsten Ärztin ist zu wenig Zeit für Kommunikation. Das sind ganz pragmatische Dinge, die auch abseits von allen Forschungen zum Gesundheitsbereich verbessert werden könnten und die dann tatsächlich zum Wohl des Patienten oder der Patientin genutzt werden könnten.

(mack)