Datenschutz: Reallabore für Gesundheitsdaten als Lösung?
Die Politik will für die Forschung einen leichteren Datenzugang, für den Datenschutz stehen daher flexiblere Ansätze und Reallabore zur Diskussion.
(Bild: metamorworks/Shutterstock.com)
Die europäische und deutsche Gesundheitspolitik ist seit der Corona-Pandemie darauf ausgerichtet, den Zugang zu Patientendaten für ein versorgungsnahes Forschungsnetz zu erleichtern. Die Möglichkeiten und Grenzen der digitalen Nutzung von Gesundheitsdaten sind jedoch noch nicht klar definiert. Auf einer Fachtagung in Mainz diskutierten auf Einladung des rheinland-pfälzischen Landesbeauftragten für den Datenschutz Experten aus der medizinischen Spitzenforschung, der psychotherapeutischen Versorgungspraxis, der Ministerialverwaltung sowie aus dem Datenschutzrecht Nutzungsperspektiven.
Forschung braucht Datenzugang
Die Systembiologin Ursula Klingmüller äußerte die Hoffnung auf übergreifende gesetzliche Harmonisierung, um die Forschung in Deutschland zeitlich schneller voranzutreiben. "In der internationalen Spitzenforschung sind wir eigentlich im Bereich der mechanistischen Modellierung führend", sagte die Forscherin am Deutschen Krebsforschungszentrum, doch "das können wir nicht richtig ausmünzen, weil in Deutschland der Zugang zu den Patientendaten, das Teilen der digitalen Gesundheitsdaten einfach schwierig ist."
Das Prinzip der Datensparsamkeit sei "überholt", sagte Klingmüller: "Ich kann für jeden Patienten 10.000 Proteine pro Zelle detektieren." Es wäre schade, sich aus Datenschutzgründen nur auf fünf zu konzentrieren, wenn man immer mehr verschiedene nichtlineare Zusammenhänge nutzt, um die beste therapeutische Lösung für den individuellen Patienten zu finden. Es gehe, so Klimgmüller, um die Verbesserung der Lebensqualität der Patienten und nicht um Datenmissbrauch. Mit Blick auf die Methoden der Artificial Intelligence müssten auch die regulatorischen Rahmenbedingungen entsprechend angepasst werden.
Der Landesdatenschutzbeauftragte von Rheinland-Pfalz, Dieter Kugelmann, stellte dagegen klar, dass das Verständnis von Datensparsamkeit im Zeitalter der künstlichen Intelligenz angepasst werden müsse, auch wenn Anonymisierungen schwieriger würden. Die Herausforderung liege im Datenschutzmanagement in der Forschung, insbesondere an Universitätskliniken. Dabei sei es notwendig, die Gemeinwohlorientierung in der Forschung zu betonen, da die abstrakten rechtlichen Regelungen für alle gelten würden und nicht alle Akteure ausschließlich gute Absichten hätten. Daher seien Vorkehrungen im Datenschutzmanagement auch im Hinblick auf profitorientierte Akteure notwendig.
Datenschutz-Reallabor
Der Wirtschaftsrechtler Christoph Krönke von der Universität Bayreuth regte an, die Aufgaben der Datenschutzaufsicht zu überdenken. Beispielsweise sollte es möglich sein, eine digitale Anwendung zunächst in einem Reallabor in kooperativem Austausch mit der Aufsichtsbehörde zu testen. Damit könnten Forscher, Unternehmen und Behörden sich bei neuen gesundheitsbezogene Datenschutzanwendungen "an den Rechtsrahmen herantesten", ohne sich vor den Aufsichtsbehörden verstecken zu müssen.
Der Informationsrechtler Jürgen Kühling von der Universität Regensburg hielt diesen Ansatz einer regulatorischen Sandbox für "überlegenswert". Darüber hinaus wies Kühling darauf hin, dass die feingranulare Ausgestaltung von Opt-in- und Opt-out-Möglichkeiten entscheidend für die Menge der gesammelten Daten sei. Es gebe einen Unterschied zwischen gemeinwohlorientierter Forschung und einer Werbeindustrie, die die Daten zur Perfektionierung des Nudging von Werbekunden nutzen wolle. Dementsprechend sei eine klare Differenzierung zwischen den verschiedenen Akteuren notwendig, um eine angemessene Datenschutzpraxis zu gewährleisten.
Daniel Stich, Ministerialdirektor im Gesundheitsministerium Rheinland-Pfalz, wies darauf hin, dass es schwierig sei, im Vorhinein normativ festzulegen, welche Daten im Sinne der Datensparsamkeit und Erforderlichkeit erforderlich seien. Die Idee eines Reallabors sei daher ein "sehr kluger und pragmatischer Weg", um die Balance zwischen Datenschutz und Forschungszwecken zu finden.
Datenschutzaufsicht als Teil der Lösung
Christoph Krönke brach eine Lanze für die Opt-Out-Regelung in der elektronischen Patientenakte (ePA) und betonte, dass mit einer zentralen Speicherung der Gesundheitsdaten dort auch eine Transparenz über die Verwendung von Gesundheitsdaten hergestellt werde, die informierte Entscheidungen und personalisierte Behandlungsmöglichkeiten ermögliche. Krönke: "In der jetzigen Situation weiß ich überhaupt nicht, wo meine Gesundheitsdaten unterwegs sind, in welchen klinischen Informationssystemen, in welchem Praxisverwaltungssystem."
Kugelmann sieht hier die Datenschutzaufsichtsbehörden als Teil der Lösung, um die Digitalisierung im Gesundheitswesen "vernünftig voranzutreiben". Aktuell gebe es jedoch einen "gewissen Unsicherheitsfaktor" mit Blick auf die neuen europäischen Regelungen zum European Health Data Space (EHDS). Kühling sieht Schwierigkeiten darin, die damit verbundenen rechtlichen Unklarheiten vollständig gesetzlich zu regeln. Er habe "keinen gefunden, der ein tolleres Anonymisierungskonzept normativ in ein Gesetz gießen kann". Daher würden weiterhin Aufsichtsbehörden benötigt, die diese Unsicherheiten schließen. Dazu müssten diese aber auch personell so ausgestattet werden, "dass sie in einem angemessenen Zeitrahmen diese Beratungsaufgabe wahrnehmen können" und "aus diesen Erfahrungen auch möglichst schnell Leitlinien entwickeln".
(mack)