KI und elektronische Patientenakte: Eine explosive Mischung
Raketenwissenschaft elektronische Patientenakte, der nächste Countdown läuft. Ein Plädoyer für Digitalisierung, die Gesundheit fördert, vom Arzt Stefan Streit.
(Bild: Skorzewiak/Shutterstock.com)
Gesundheitsdaten gehören als Persönlichkeitsbestandteil zur natürlichen Person, ähnlich wie das Herz oder die Niere. Vor einer Datenspende müssen die gleichen Fragen beantwortet werden wie bei einer Organspende. In beiden Fällen darf dem Spender kein Schaden entstehen. Deshalb ist bei der Organspende ein Opt-in, eine ausdrückliche Zustimmung, gängige Rechtspraxis. Ebenso ist die aktive Zustimmung zur Änderung der Allgemeinen Geschäftsbedingungen eines Bankkontos höchstrichterlich gefordert. Auch bei der elektronischen Patientenakte (ePA), einem Gesundheitsdatenkonto, müsste demnach ein Opt-In erforderlich sein.
Zunehmende Kommerzialisierung der Gesundheitsdaten
Die Organe und Daten qualifizieren sich nicht als Sacheigentum, denn sie können keine Sachen im Rechtssinne sein. Darum können Organe in Deutschland beispielsweise nicht gehandelt werden. Die geplante Einführung der ePA erfordert folglich eine Weiterentwicklung der bisherigen Rechtsfiguren. Sowohl das Eigentumsrecht als auch das Persönlichkeitsrecht werden der neu geschaffenen Situation nicht mehr gerecht.
Problematisch daran ist, dass die wissenschaftliche Nutzung von Gesundheitsdaten aus der ePA im Gesundheitsdatenraum zunehmend in eine kommerzielle Verwertung mündet. Die bisherigen Schutzkonzepte der ärztlichen Schweigepflicht, aber auch der DSGVO für personenbezogene Daten verlieren bei digitalisierten Gesundheitsdaten zunehmend an Kraft. Gleichzeitig wirft die geplante gewinnorientierte Zweitverwertung der Daten neue Fragen nach Eigentum und Urheberschaft an den Gesundheitsdaten der elektronischen Patientenakte auf.
Lesen Sie auch
Woher die medizinischen Forschungsdaten kommen
Die während der ärztlichen Behandlung erfassten Gesundheitsdaten dokumentieren nicht nur die Beschwerden des Patienten, seine Diagnosen und seine Behandlung. Aus der Dokumentation des Anamnesegesprächs lässt sich herauslesen, wie die Ärztin oder der Arzt zu einer Diagnose und damit auch zu einer Therapie kam. Die Einträge in der Krankenakte stammen vom Arzt und stellen somit seine wahrgenommene Version der Behandlungssituation dar.
Bei der geplanten Sekundärdatennutzung im EU-Gesundheitsdatenraum (EHDS) wird die Ökonomisierung von Gesundheitsdaten aus der ärztlichen Sprechstunde von Anfang an mitgedacht. Es ist zu klären, wie Patienten und Ärzte als natürliche Personen zukünftig ein berechtigtes Interesse an den sie betreffenden Daten geltend machen können. Die zukünftige, noch zu entwickelnde Rechtsfigur des Patientendateneigentums muss ohne Eigentumsübertragung auskommen, da Daten kopiert und vervielfältigt werden können.
Ärztliches Urheberrecht erforderlich
Das erforderliche ärztliche Urheberrecht an der medizinischen Primärdokumentation muss die schöpferische ärztliche Leistung innerhalb der Behandlungsdokumentation abbilden, wenn allgemeine Standards und Leitlinien nicht herangezogen werden konnten, die Dokumentation über das Zustandekommen der ärztlichen Einzelfallentscheidung berichtet und Auskunft über die aktuell gültigen Grundsätze der ärztlichen Heilkunst gibt. Bei einer wirtschaftlichen Zweitverwertung dieser individuellen Lösungsstrategien ist ein neu zu definierender Schutz des geistigen Eigentums erforderlich, wie er zum Beispiel für die Arbeit von Architekten üblich ist.
Dabei ist der Arzt formaljuristisch abstrakter Eigentümer, während gleichzeitig dem Patienten umfassende konkrete Nutzungsrechte eingeräumt werden, was dem Verhältnis zwischen Eigentümer und Mieter einer Wohnung entspricht. Die Behandlungsdokumentation verbindet gleichzeitig die Diagnose mit dem Patienten und die ärztliche Entscheidung mit dem Arzt. Diese Daten enthalten deshalb sowohl Informationen über den Patienten als auch über den Arzt.
Soll eine Sekundärdatennutzung in Zukunft aufgrund eines akzeptablen, übergeordneten Allgemeininteresses standardmäßig erfolgen, ist ein Interessenausgleich zwischen Datennutzern und Patient beziehungsweise Arzt erforderlich. In der Vergangenheit stand die ausdrückliche Entbindung von der Schweigepflicht durch den Patienten mit konkreter Zweckbindung vor einer sekundären Datennutzung.
Lediglich die Praxis im Sozialrecht, Datenabfragen auf gesetzlicher Grundlage ohne Einwilligung des Patienten im Sinne der DSGVO zu verlangen, stellt eine Ausnahme im quasi geschützten Raum der Verwaltung dar. Die Digitalpolitik des Gesundheitsministeriums der letzten Jahre basiert auf diesem Mechanismus der Datenmobilisierung. Dies ist kritisch, weil die Gesetzgebung andere bestehende Schutzregeln aushebelt, die Daten gleichzeitig den geschützten Raum der staatlichen Verwaltung verlassen und das Grundgesetz bisher kein Diskriminierungsverbot für Krankheit und Krankheitsdaten vorsieht.
Breite Einwilligung in Datenspende fraglich
Darüber hinaus findet sich im Krankenhauspflegeentlastungsgesetz eine Regelung, nach der Patienten auf den "gesetzlich geregelten Datenschutzstandard" verzichten können. Für die Datenökonomie im europäischen Gesundheitsdatenraum wurden mit "Broad Consent" und "Anonymisierung" neue Wege erdacht, wie eine sekundäre Datennutzung ohne Schweigepflichtentbindung möglich sein könnte. Der Broad Consent gewährt nach einer einmaligen, generellen Einwilligung, alle zukünftig möglichen Nutzungszwecke für Patienten- und Arztdaten.
Es ist fraglich, ob eine solche Regelung angesichts der zu erwartenden Wertschöpfung in der Datenökonomie den denkbaren Interessen der Patienten und Ärzte gerecht wird. Durch den Kunstgriff der Anonymisierung werden medizinische Behandlungsdaten von personenbezogenen in nicht-personenbezogene Daten umgewandelt, wodurch diese Daten den Schutz der Datenschutzgrundverordnung verlieren. Kryptographie-Experten sehen in der Anonymisierung von Gesundheitsdaten jedoch keinen effektiven Schutz.
Anonymisierung stärker als Pseudonymisierung
Bereits seit Oktober 2022 sollen die der gesetzlichen Krankenkassen ihre Abrechnungsdaten ans Forschungsdatenzentrum (FDZ) übermitteln. Die verwendete Pseudonymisierung für Patienten- und Arztidentität ist ein schwächerer Schutz vor Re-Identifizierung als die Anonymisierung. Aber nur sie ermöglicht es, verschiedene Datensätze aus unterschiedlichen Datenbanken zusammenzuführen. Solche Datenbankverknüpfungen ermöglichen ein sehr detailliertes Bild über den Gesundheitszustand einzelner Patienten, aber auch von den Behandlungsstrategien einzelner Ärzte.
Big Data und KI diskutieren
Daher ist die geplante Nutzung von Gesundheitsdaten als Big Data zum Anlernen künstlicher Intelligenz (KI) kritisch zu sehen. Denn die so gewonnenen Erkenntnisse sind im Gegensatz zu wissenschaftlich fundierten Entscheidungen nicht im Expertendiskurs moderierbar. Die neuen Rechtsgüter des Patientendateneigentums und des ärztlichen Urheberrechts ermöglichen die Durchsetzung der Persönlichkeitsrechte von Patienten und Ärzten in der wirtschaftlich-geprägten Gesellschaftsordnung. Zugleich erfordert ihre Ausgestaltung von vornherein die Wahrung des Gemeinwohlcharakters.
Patienten und Ärzte sollen an der Datenökonomie teilhaben, die Wertschöpfung aus Behandlungsdaten soll aber nicht individuell erfolgen, sondern eine zusätzliche Säule zur Finanzierung der Daseinsfürsorge bilden, damit selbstbestimmte Ziele, zum Wohle der Interessengruppen, erreicht werden.
(mack)