Seite 3: Eingeschränkte Haftungsrisiken

Inhaltsverzeichnis

Besonders wichtig seien Datenpunkte, die Forschung komme diesbezüglich zu kurz. Man müsse Datenformate vorgeben. Es dürfe jeder Bürger fragen, wenn er an die Daten wolle, die Fragestellung müsse allerdings hochwissenschaftlich sein. Kommissionen sollen dann darüber bestimmen, wer wie auf die anonymisierten Daten zugreifen darf. Dazu müssten die Daten der Software-Hersteller endlich "FAIR" (Findable, Accessible, Interoperable, Reusable) zur Verfügung stehen. Wichtig sei ein Risikomanagement, es brauche Gesundheitsschutz mit Datenschutz und Datensicherheit. Ferner müsse es Rechtssicherheit geben und Haftungsrisiken eingeschränkt und Verarbeitungszwecke privilegiert werden, um die Forschung mit Industrie und Pharma zu ermöglichen. Sonst würden sich Forscher vom Standort Deutschland zurückziehen. "Wir haben mehr Datenschützer und Juristen in Deutschland, die sich über die ePA unterhalten als Ärzte [...] vielleicht sollten wir das mal umdrehen und über den Nutzen reden." Fragen dazu, wie die Qualität bei den erhobenen Daten gesichert werden soll, wurden nicht beantwortet.

Abschließend stelle Thun, die nach eigenen Angaben bereits einen eigenen EHDS gebaut hat, stellt noch sechs Thesen zur Diskussion, beispielsweise darüber, dass praxisferner Datenschutz für die Kommunikation der Ärzte mit dem Messenger-Dienst Whatsapp sorge. Allerdings wird derzeit an einem an die Telematikinfrastruktur (TI) angebundenen Messenger – TIM – gearbeitet:

Zu weiteren Thesen gehörten beispielsweise, dass es keinen 100-prozentigen Datenschutz geben werde und "Meine Daten gehören mir und der medizinischen Solidargemeinschaft".

Qualitativ schlechte Daten nutzlos

Unklar ist bisher, wie die Qualität der Daten sichergestellt werden soll. Dirk Lanzerath, Professor für Philosophie und Leiter des Deutschen Referenzzentrums für Ethik in den Biowissenschaften an der Universität Bonn, wies darauf hin, dass die Verwendung von Daten schlechter Qualität nicht den Standards guter wissenschaftlicher Praxis entspreche. Die Logik des Forschens stehe im Spannungsverhältnis mit der Logik des Heilens. Dies dürfte nicht zulasten der Patienten gehen. "Beide Sphären unterliegen unterschiedlichen rechtlichen und ethischen Regeln und werden auch aus anderen Quellen finanziert. Sie verfolgen jeweils unterschiedliche Binnenziele. Und die können durchaus manchmal konfligieren", sagt Lanzerath. Interessenskonflikte seien bei den verschiedenen Rollen vorprogrammiert.

Arzt-Patienten-Beziehung nicht stören

Bei den Ärzten könne es zu zusätzlichem Dokumentationsaufwand kommen, der auch bedacht werden müsse. Darunter leide möglicherweise das Arzt-Patienten-Verhältnis und damit auch das Wohl des Patienten. Wenn sich Patienten nicht ausreichend über Nutzen und Risiken aufgeklärt fühlen oder falsche Erwartungen geweckt werden, belaste das möglicherweise auch die Arzt-Patienten-Beziehung. Um darüber aufzuklären, brauche es eine Verfahrensethik, die aus Aufklärung, Einwilligung und einer vertrauenswürdigen Systemarchitektur bestehe. Für eine möglichst hohe Akzeptanz in der Gesellschaft und ein Systemvertrauen braucht es Transparenz, folgert Lanzerath.

Außerdem sollte man die Patienten nicht auf ihre Krankheitsgeschichte reduzieren. Daten und Modelle seien zudem immer nur Ausschnitte der jeweiligen Lebenswelt. Patienten sollen auch weiterhin ihre Beschwerden offen mitteilen und nicht aus Sorge verschweigen, dass Vertrauliches aufgrund von Datenweitergabe das geschützte Arzt-Patienten-Verhältnis verlassen könnte. Wer seine Daten nicht teilen will, sollte keine Nachteile erfahren.

Demnach würde bei Daten eine generelle Freigabe reichen, bei denen eine Reidentifizierung nahezu ausgeschlossen ist. "Je sensibler und diskriminierungs- und stigmatisierungsanfälliger Daten sind, desto mehr Zustimmung ist notwendig", sagt Lanzerath. Gerade bei Daten mit hohem Stigmatisierungs- beziehungsweise Diskriminierungspotenzial sollte eine explizite Zustimmung erforderlich sein. Wer die Daten allerdings teilen will, müsse dies unkompliziert tun können. Daher sei ein gut durchdachtes Opt-out-Modell für die elektronische Patientenakte wichtig.

Falsch umgesetzte ePA könnte scheitern

Der Bundesbeauftragten für Datenschutz und Informationssicherheit (BfDI), Professor Ulrich Kelber, fragte erneut, warum es in Deutschland immer noch kein Forschungsdatengesetz gebe, das darüber entscheidet, wann die Daten verwendet werden dürfen. Einen Vorschlag dazu hatte die Bundesdatenschutzkonferenz schon 2004 gemacht und erst jetzt wird das Gesetz in Angriff genommen. Außerdem sei es Kelber zufolge wichtig, dass eine unabhängige Stelle die Pseudonymisierung der Daten vornimmt und eine weitere, nicht forschende Stelle die Zugangsregelungen zu den Daten klärt. Es helfe nichts, wenn die ePA kommt und vor den Gerichten scheitert.

(mack)