Ethikratvorsitzende Alena Buyx: "Datenschutz wird zu Unrecht gescholten"
Die Politik will der Industrie Gesundheitsdaten für die Forschung zur Verfügung stellen. Nutzen und Nebenwirkungen müssen jedoch noch ausdiskutiert werden.
Alena Buyx
(Bild: Deutscher Ethikrat)
In der Vergangenheit habe man bei der Nutzung von Gesundheitsdaten "ein bisschen zu stark auf die Risiken geschaut" und dadurch "zu langsam gute Konzepte in die Umsetzung" gebracht, sagte die Vorsitzende des Deutschen Ethikrates, Prof. Alena Buyx, auf der Veranstaltung des Forums Bioethik zur "patientenorientierten Datennutzung". Gleichzeitig ginge man Buyx zufolge "mit vielen Daten aus unserem Alltag zu entspannt" um. Sie räumte allerdings ein, dass der Datenschutz zu Unrecht gescholten werde. Bei den Gesundheitsdaten soll es um "viele individuelle Vorteile und die Vorteile für das Gemeinwohl" gehen. Grundlegende Überlegungen zu Gesundheitsdaten hatte der Deutsche Ethikrat 2017 in seiner Stellungnahme "Big Data und Gesundheit – Datensouveränität als informationelle Freiheitsgestaltung" (PDF) vorgestellt.
"Jeder Patient hat seine eigene Krankheitsgeschichte", sagt Prof. Ursula Klingmüller. Sie ist ebenfalls Mitglied des Ethikrates und forscht am Deutschen Krebsforschungszentrum. Anhand der Gesundheitsdaten lasse sich ein individuelles Risiko für bestimmte Krankheiten errechnen.
(Bild: Deutscher Ethikrat)
Die Daten werden derzeit, wenn der Patient informiert und aufgeklärt zustimmt, geteilt – dazu verwende man ein Forschungspseudonym. Anhand der Daten ließen sich dann mathematische Modellierungen erzeugen, aus denen unter anderem Therapieempfehlungen entwickelt werden können. Derzeit gibt es in Deutschland umfangreiche Regelungen, die Forschungsprojekte "oft sehr stark verzögern", da über viele Jahre hinweg komplizierte Verträge abgeschlossen werden müssen, wie beispielsweise Joint Controller Agreements, die die gemeinsame Verantwortung für die Daten regeln. Dass Medizinprodukte basierend auf großen Datensammlungen entwickelt werden, bedeute aber auch, dass es wirtschaftliche Interessen an den qualitativ hochwertigen Datensammlungen gibt.
Gefahr der Diskriminierung
Durch die Daten bestehe eine Gefahr der Diskriminierung und Stigmatisierung. Im Berufsleben oder bei Versicherungen seien das Klingmüller zufolge völlig gerechtfertigte Bedenken, etwa weil Therapiemöglichkeiten aufgrund vorheriger Behandlungen verwehrt blieben. Gerade bei besonders sensiblen Daten wie psychischen Erkrankungen wolle man nicht, dass sie in irgendwelchen Akten auftauchen und möglicherweise Dritten zugänglich werden. Im Falle einer tödlichen Erkrankung stehe allerdings "das Überleben und der Erhalt der Lebensqualität" im Vordergrund. Diese Patienten seien meist bereit, ihre Daten zu teilen und zeigen Klingmüller zufolge dadurch Solidarität. Für diese Patienten wäre eine Opt-out-Lösung besser. Daher sei es wichtig, über die Möglichkeit der automatischen Datenweitergabe zu diskutieren.
"Recht auf Datenübertragbarkeit" vordergründig
Mit dem Europäischen Gesundheitsdatenraum (EHDS) soll die Datennutzung von Patienten auf EU-Ebene verbessert werden, gleichzeitig aber auch die Kontrollrechte, sagt Anne Riechert, Professorin für Datenschutzrecht und Informationsverarbeitung. Sie gibt daher die Frage der Vereinbarkeit dieser beiden Ziele zu bedenken. Bei den einschlägigen Verordnungen, wie dem Data Governance Act oder dem Entwurf zur eHealth-Verordnung (EHDS), ginge es eher darum, "das Recht auf Datenübertragbarkeit zu fördern und auszuweiten". Die Einwilligung werde noch von vielen als das wichtigste Instrument eingestuft, was auch seine Berechtigung habe. Man müsse laut Riechert eingestehen, dass die Praktikabilität nicht immer so gegeben sei.
Im Bereich der besonders schutzwürdigen Daten, den Gesundheitsdaten, gebe es selbstverständlich erhöhte Anforderungen. "Wir haben ein striktes Datenverarbeitungsverbot", sagt Riechert. Eine Einwilligung zur Datenverarbeitung sei daher ausdrücklich notwendig. Zudem muss die Verarbeitung zweckbezogen erfolgen. Laut Riechert heißt es häufig "wir haben ein Forschungsprivileg" und dabei auf den Broad Consent verwiesen – der Begriff der breiten Einwilligung finde sich aber in der DSGVO nicht. Nach Erwägungsgrund 33 könne die Einwilligung in dem Bereich für die Forschung zwar flexibler sein, auf die Beschreibung des Zwecks lasse sich dennoch nicht verzichten. Daher verweist der europäische Datenschutzausschuss auch darauf, dass es ein Verfahren gibt, um die Transparenz der Verarbeitung während des Forschungsprojekts zu erhöhen, beispielsweise um erleichtert eine Einwilligung zu geben oder auch zurückziehen zu können. Datenschutzstandards, auch bei Einwilligungserklärungen, können zu Rechtssicherheit und Vertrauen führen, so Riechert.
DSGVO als Hindernis?
Aktuell gibt es heftige Diskussionen um die Freiwilligkeit bei der elektronischen Patientenakte (ePA) und der Übermittlung von Daten in den EHDS. Laut Riechert müssen die Mitgliedsstaaten immer die Möglichkeit haben, zusätzliche Bedingungen und auch Beschränkungen selbstständig zu regeln. Bei der Einführung der ePA müsse man sich im Einzelfall nochmal überlegen, ob die Datenverarbeitung auch für die individuelle Gesundheitsversorgung erforderlich sei. Der Datenschutzausschuss fordert eine objektive Erforderlichkeit und eine faktenbasierte Bewertung der Erforderlichkeit.
Widerspruchsrecht mit Gesetzen beschränkbar
Im Rahmen der DSGVO könne man nach Angaben von Riechert auch sagen: "Wir nutzen die elektronische Gesundheitsakte für öffentliche Gesundheitsinteressen". Dabei handele es sich allerdings um eine komplett andere Zweckbestimmung als die, die wir in der individuellen Gesundheitsversorgung haben. Bisher sei das öffentliche Gesundheitsinteresse bei der ePA nicht unbedingt abgebildet. Man müsse sich fragen, was das politische Ziel ist. Sobald es ein nationales Gesetz gebe, um Forschungszwecke zu erlauben, können Datenschützern zufolge auch die Betroffenenrechte beschränkt werden, grundsätzlich zum Beispiel auch das Widerspruchsrecht.
Gesetzeslage für Versicherte
Künftig können Versicherte freiwillig Daten aus der ePA zu Forschungszwecken bereitstellen. Allerdings ist es aktuell auch so, dass die Daten der gesetzlich Versicherten von den gesetzlichen Krankenkassen an Forschungsdatenzentrum überführt und künftig im aggregierten Zustand an Nutzungsberechtigte weitergegeben werden sollen. Kritisiert wird, dass die Daten bisher lediglich pseudonymisiert werden und es kein Widerspruchsrecht gibt. Mit der aktuell geplanten eHealth-Verordnung über den Europäischen Gesundheitsdatenraum (EHDS) werden diese Daten künftig auch innerhalb der EU weitergegeben werden können.
Das Bundesgesundheitsministerium (BMG) hat darauf verwiesen, dass man zentrale Zugangsstellen schaffen und für die Industrie die Daten öffnen möchte. Bei der industriellen Forschung müsse man laut Riechert allerdings immer bedenken, inwieweit die Forschung unabhängig ist und gegebenenfalls Leitlinien entwickeln. Eine Forschungsfreigabe der Daten ist sowohl für die ePA aber auch auf EU-Ebene geplant, im Rahmen der Sekundärnutzung ohne Widerspruchsrecht.
Täter können Hintergrundwissen dazukaufen
Die Öffnungsklauseln der DSGVO für die besonders schützenswerten Daten seien laut Riechert "bemerkenswert weitreichend". Die eHealth-Verordnung müsse ihrer Ansicht nach mit der DSGVO harmonisiert werden, auch bezüglich des Data Governance Acts, der besagt, dass die DSGVO im Falle von Konflikten vorgehe. Bei aggregierten Daten besteht die Gefahr, dass diese nicht immer anonym bleiben, da Täter sich Hintergrundwissen im Darknet oder in Untergrundforen dazukaufen können. Anschließend besteht die Möglichkeit, die Daten zu repersonalisieren. Anonym bedeute nicht immer anonym, beispielsweise könne eine Repersonalisierung Riechert zufolge auch nach fünf Jahren noch hergestellt werden. Derzeit gibt es beispielsweise mit AnoMed ein Projekt, das die mögliche Anonymisierbarkeit medizinischer Daten erforscht. Um alle einzubinden, brauche es faire Regelungen.
Professorin Sylvia Thun, Medizininformatikerin an der Charité, monierte, dass wir uns in Deutschland dafür schämen sollten, dass wir nicht mit den Gesundheitsdaten forschen können. Als sie die Berichterstattung über die elektronische Patientenakte in den Tagesthemen sah, hatte sie sich zunächst gefreut.
Der Satz "Meine medizinischen Daten gehören mir" habe sie jedoch verwundert. Sie kritisierte, die Reporterin hätte ihre medizinischen Daten doch gar nicht, da diese unter anderem in den Krankenhäusern, in den Krebsregistern und in den Praxisverwaltungssystemen der Ärzte liegen würden. In Israel, Dänemark und Finnland sei man hingegen schon einen Schritt weiter. Dort herrsche eine ganz andere Denke. Susanne Ozegowski, Abteilungsleiterin für die Digitalisierung beim Bundesgesundheitsministerium, kritisierte ebenfalls, dass man aktuell für die Forschung auf ausländische Daten zurückgreifen müsse. Eine Gesundheitsdateninfrastruktur auch für Unternehmen wichtig, "weil wir alle [...] in der Pandemie profitiert [haben], dass eine Impfung zur Verfügung stand". Bei der Entwicklung der Impfstoffe hätte man allerdings nicht von den deutschen Daten profitiert.
FHIR für Interoperabilität
Thun wolle Datenschutz in Zukunft mit IT-Standards ermöglichen, etwa mit dem Datenformat Fast Healthcare Interoperability Resources (FHIR), das gerade in Deutschland eingeführt werde. Es sei hochsicher und verfüge über alle Bausteine zur Erfüllung der DSGVO. Sie würde ihren Studierenden den FHIR-Standard an einem Tag beibringen. Damit die ePA "endlich" in der Versorgung ankomme, entwickelt die mio42 GmbH der Kassenärztlichen Bundesvereinigung (KBV) und der Bundesverband Gesundheits-IT (bvitg e. V.) derzeit gemeinsam "ein Proof of Concept zur Anzeige medizinischer Informationsobjekte (MIOs)", die für möglichst viele Systeme einsetzbar sein sollen. Grundlage dafür bilden die von der KBV entwickelten Spezifikationen, die etwa grundlegend für den Impfpass oder das Zahnbonusheft sind.
Eingeschränkte Haftungsrisiken
Besonders wichtig seien Datenpunkte, die Forschung komme diesbezüglich zu kurz. Man müsse Datenformate vorgeben. Es dürfe jeder Bürger fragen, wenn er an die Daten wolle, die Fragestellung müsse allerdings hochwissenschaftlich sein. Kommissionen sollen dann darüber bestimmen, wer wie auf die anonymisierten Daten zugreifen darf. Dazu müssten die Daten der Software-Hersteller endlich "FAIR" (Findable, Accessible, Interoperable, Reusable) zur Verfügung stehen. Wichtig sei ein Risikomanagement, es brauche Gesundheitsschutz mit Datenschutz und Datensicherheit. Ferner müsse es Rechtssicherheit geben und Haftungsrisiken eingeschränkt und Verarbeitungszwecke privilegiert werden, um die Forschung mit Industrie und Pharma zu ermöglichen. Sonst würden sich Forscher vom Standort Deutschland zurückziehen. "Wir haben mehr Datenschützer und Juristen in Deutschland, die sich über die ePA unterhalten als Ärzte [...] vielleicht sollten wir das mal umdrehen und über den Nutzen reden." Fragen dazu, wie die Qualität bei den erhobenen Daten gesichert werden soll, wurden nicht beantwortet.
Abschließend stelle Thun, die nach eigenen Angaben bereits einen eigenen EHDS gebaut hat, stellt noch sechs Thesen zur Diskussion, beispielsweise darüber, dass praxisferner Datenschutz für die Kommunikation der Ärzte mit dem Messenger-Dienst Whatsapp sorge. Allerdings wird derzeit an einem an die Telematikinfrastruktur (TI) angebundenen Messenger – TIM – gearbeitet:
Zu weiteren Thesen gehörten beispielsweise, dass es keinen 100-prozentigen Datenschutz geben werde und "Meine Daten gehören mir und der medizinischen Solidargemeinschaft".
Qualitativ schlechte Daten nutzlos
Unklar ist bisher, wie die Qualität der Daten sichergestellt werden soll. Dirk Lanzerath, Professor für Philosophie und Leiter des Deutschen Referenzzentrums für Ethik in den Biowissenschaften an der Universität Bonn, wies darauf hin, dass die Verwendung von Daten schlechter Qualität nicht den Standards guter wissenschaftlicher Praxis entspreche. Die Logik des Forschens stehe im Spannungsverhältnis mit der Logik des Heilens. Dies dürfte nicht zulasten der Patienten gehen. "Beide Sphären unterliegen unterschiedlichen rechtlichen und ethischen Regeln und werden auch aus anderen Quellen finanziert. Sie verfolgen jeweils unterschiedliche Binnenziele. Und die können durchaus manchmal konfligieren", sagt Lanzerath. Interessenskonflikte seien bei den verschiedenen Rollen vorprogrammiert.
Arzt-Patienten-Beziehung nicht stören
Bei den Ärzten könne es zu zusätzlichem Dokumentationsaufwand kommen, der auch bedacht werden müsse. Darunter leide möglicherweise das Arzt-Patienten-Verhältnis und damit auch das Wohl des Patienten. Wenn sich Patienten nicht ausreichend über Nutzen und Risiken aufgeklärt fühlen oder falsche Erwartungen geweckt werden, belaste das möglicherweise auch die Arzt-Patienten-Beziehung. Um darüber aufzuklären, brauche es eine Verfahrensethik, die aus Aufklärung, Einwilligung und einer vertrauenswürdigen Systemarchitektur bestehe. Für eine möglichst hohe Akzeptanz in der Gesellschaft und ein Systemvertrauen braucht es Transparenz, folgert Lanzerath.
Außerdem sollte man die Patienten nicht auf ihre Krankheitsgeschichte reduzieren. Daten und Modelle seien zudem immer nur Ausschnitte der jeweiligen Lebenswelt. Patienten sollen auch weiterhin ihre Beschwerden offen mitteilen und nicht aus Sorge verschweigen, dass Vertrauliches aufgrund von Datenweitergabe das geschützte Arzt-Patienten-Verhältnis verlassen könnte. Wer seine Daten nicht teilen will, sollte keine Nachteile erfahren.
(Bild: Deutscher Ethikrat)
Demnach würde bei Daten eine generelle Freigabe reichen, bei denen eine Reidentifizierung nahezu ausgeschlossen ist. "Je sensibler und diskriminierungs- und stigmatisierungsanfälliger Daten sind, desto mehr Zustimmung ist notwendig", sagt Lanzerath. Gerade bei Daten mit hohem Stigmatisierungs- beziehungsweise Diskriminierungspotenzial sollte eine explizite Zustimmung erforderlich sein. Wer die Daten allerdings teilen will, müsse dies unkompliziert tun können. Daher sei ein gut durchdachtes Opt-out-Modell für die elektronische Patientenakte wichtig.
Falsch umgesetzte ePA könnte scheitern
Der Bundesbeauftragten für Datenschutz und Informationssicherheit (BfDI), Professor Ulrich Kelber, fragte erneut, warum es in Deutschland immer noch kein Forschungsdatengesetz gebe, das darüber entscheidet, wann die Daten verwendet werden dürfen. Einen Vorschlag dazu hatte die Bundesdatenschutzkonferenz schon 2004 gemacht und erst jetzt wird das Gesetz in Angriff genommen. Außerdem sei es Kelber zufolge wichtig, dass eine unabhängige Stelle die Pseudonymisierung der Daten vornimmt und eine weitere, nicht forschende Stelle die Zugangsregelungen zu den Daten klärt. Es helfe nichts, wenn die ePA kommt und vor den Gerichten scheitert.
(mack)