Spahn hat Großes mit Deutschlands Gesundheitsdaten vor. Versteckt in einem kleinen Passus irgendwo im Digitale-Versorgung-Gesetz geht es um die Daten von 73 Millionen Menschen.
Sollten Gesundheitsdaten für die Forschung verwendet werden dürfen? Jens Spahn findet: Ja. Und zwar ohne das Einverständnis der 73 Millionen gesetzlich Versicherten, wie das Redaktionsnetzwerk Deutschland am vergangenen Wochenende berichtete. Das Digitale-Versorgung-Gesetz soll diese Woche im Bundestag beschlossen werden.
Der Spitzenverband der Kassen erhält alle Behandlungsdaten der Versicherten über die jeweiligen Kassen und so entsteht die größte Gesundheitsdatensammlung Deutschlands – das ist zumindest Spahns Vision. Dabei haben Versicherte kein Mitspracherecht, die Daten sollen automatisch Teil der Sammlung sein. Verschlüsselt werden diese Datensätze nicht, lediglich pseudonymisiert, sobald sie beim Kassen-Spitzenverband eintreffen.
Anschließend werden sie weitergeleitet an ein neues Forschungsdatenzentrum, auf das sowohl Behörden als auch Forschungseinrichtungen oder Universitätskliniken Zugriff haben sollen. Vor allem geht es Spahns Entwurf zufolge um „Längsschnittanalysen über längere Zeiträume“. Des Weiteren sollen „Analysen von Behandlungsabläufen oder Analysen des Versorgungsgeschehens“ zustandekommen. „Die Industrie wird nicht genannt, sie ist aber auch nicht explizit ausgeschlossen“, heißt es im RND-Bericht. Und: „In Einzelfällen dürfen sogar Datensätze von einzelnen Personen verwendet werden.“ Unter anderem geht es um Alter, Geschlecht, Wohnort und Behandlungen der Versicherten. Die Daten von Privatversicherten betrifft das nicht, es geht in der Diskussion ausschließlich um gesetzlich Versicherte .
Ziel sei es, „eine breite wissenschaftliche Nutzung unter Wahrung des Sozialdatenschutzes zu ermöglichen“, steht im Gesetzesentwurf. Doch wie breit die Daten genutzt und wie streng der Sozialdatenschutz gewahrt werden sollen, sind bisher ungeklärte Fragen. In der Stellungnahme des Bundesrates zu Spahns Gesetzesentwurf äußert man Bedenken. Die Länder sehen „erhebliche Risiken für die Persönlichkeitsrechte der Versicherten und die Gefahr der Diskriminierung von einzelnen oder bestimmten Risikogruppen.“
Vor allem haben sie ein Problem mit dem weit definierten Verwendungszweck der Daten. Die Daten dienten nicht nur für Forschung im engeren Sinne, „sondern zum Beispiel auch zur Unterstützung politischer Entscheidungsprozesse zur Weiterentwicklung der gesetzlichen Krankenversicherung oder zur Wahrnehmung von Aufgaben der Gesundheitsberichterstattung“, lautet die Kritik.
Ein weiterer Streitpunkt ist das nicht vorhandene Mitspracherecht der Versicherten. Schon im Oktober, als der Entwurf im Bundestag öffentlich angehört wurde, sprachen IT-Experten das Thema an. Über die Verwendung ihrer Daten sollten Versicherte selbst entscheiden können, sagte etwa Datenschutzexperte Dominique Schröder von der Universität Erlangen-Nürnberg. „Das heißt insbesondere, wenn beispielsweise ethische Bedenken vorliegen, sollte ein Patient die Möglichkeit haben, von Studie zu Studie zu entscheiden, meine Daten dürfen benutzt werden oder nicht“, wird er im Beitrag zitiert.
Nicht nur rechtliche Gesichtspunkte spielen in der Debatte eine Rolle, auch das wackelige Grundgerüst dieses Monstervorhabens. Denn einen sicheren Gesundheitsdatenschutz gebe es im Moment keinen, argumentierte Schröder. Anonymisierungen ließen sich knacken. Er sprach sich für eine Verschlüsselung als einzig sichere Variante aus, die im Gesetzesentwurf aber nicht vorgesehen ist. Auch Bundesdatenschutzbeauftragter Ulrich Kelber ist nicht überzeugt: „Spoiler: Wir haben Bedenken!“ twitterte er vor wenigen Tagen.
Bedenken bezüglich Sicherheitslücken sind keineswegs übertrieben. „Eine Datenpanne kann harmlos sein, sie kann aber auch existenzbedrohende Folgen für Betroffene haben, die über Stigmatisierung und den Verlust der gesellschaftlichen Teilhabe hinausgehen,“ sagt IT-Sicherheitsanalyst Martin Tschirsich in einem Interview mit MedWatch. Dass sensible Daten auf unsicheren Servern landen, liest man in den Medien immer wieder.
Trotzdem sieht Tschirsich nicht nur Risiken, sondern auch Chancen: „Einer solchen großen Datensammlung kann tatsächlich ein Nutzen entspringen“, ist er sicher. Für die Wissenschaft stellen diese Daten die Grundlage für neue Erkenntnisse über Krankheiten und Therapien dar, die von hohem Wert für die Gesellschaft sein können.
Die einen sehen vorrangig ungeschöpftes Potenzial. Die anderen sehen Einschnitte im Persönlichkeitsrecht und eine bedrohte Datensicherheit – beides heikle Themen, über die man am besten diskutieren kann, wenn die Bevölkerung Vertrauen in ein System hat. Sollte eine übereilte Umsetzung etwa zu Sicherheitslücken führen, ist das Vertrauen futsch.
Wie lange es dauern kann, bis die Bevölkerung sich auf ein neues System einlässt, zeigt das Beispiel Dänemark. Schon 1994 startete dort das Projekt „MedCom – The Danish Healthcare Network.“ Das Ziel: Nationale Standards für die Datenkommunikation unter den Leistungserbringern. Daraus entstand die Website sundhed.dk (sundhed bedeutet Gesundheit), die mittlerweile monatlich von circa 1,7 Millionen Dänen besucht wird. Anfangs nutzte fast niemand das Portal, aber die Regierung investierte trotzdem in die neue Struktur. Ein großer Relaunch im Jahr 2003 und stetige Weiterentwicklungen waren notwendig, um die neue Struktur zu etablieren. Das neue System gehört auch für Ärzte zur Routine, wie folgende Zahlen aus dem Jahr 2018 belegen:
Dass die Gesundheitsdaten der Forschung dienen, ist in Dänemark Alltag. Bei der Geburt erhält jeder Däne eine persönliche Identifikationsnummer (CRP number). „Sie bildet die Basis für alle erfassten persönlichen Gesundheitsdaten und stellt damit eine quasi automatische Verknüpfung für Forschungszwecke sicher“, wird in einer Studie über Smart Data erklärt.
„Es ist wichtig, die Vorteile von digitalisierten und verfügbaren Daten für Patienten und medizinisches Fachpersonal hervorzuheben, um die Akzeptanz des Portals zu erreichen“, sagt Morten Elbæk Petersen, Direktor des dänischen Gesundheitsportals in einem Beitrag über sein Projekt. Genau hier, in der Vermittlung des Potenzials neuer Strukturen, braucht die deutsche Regierung noch Nachhilfe.
Eines muss allen Beteiligten klar sein: Fehler können passieren. Ein lückenfreier Datenschutz ist immer anzustreben, zu 100 Prozent wird er sich wohl nie gewährleisten lassen. Insgesamt berichtet Petersen es gebe „drei bis fünf Missbrauchsfälle im Jahr“ mit nicht autorisierten Zugriffen auf Patientenakten.
Bildquelle: Annie Spratt, unsplash