Nach einem Verkehrsunfall oder bei einer gefährlichen Verletzung geht der erste Griff zum Telefon, um die Rettungskräfte zu verständigen. Wer die 112 wählt, setzt eine Rettungskette in Gang: von der Alarmierung über die Erste Hilfe vor Ort bis zum Transport ins Krankenhaus. Nur wenn alle Glieder dieser Kette funktionieren und ineinandergreifen, bekommen Patient:innen die optimale Versorgung.
Gerade in Regionen mit wenigen Krankenhäusern, geringer Bevölkerungsdichte und ländlicher Struktur können die Wege weit und die Unfallstellen abgelegen sein. In der südlichen Lausitz haben sich deshalb Expert:innen zusammengetan, um im Forschungsprojekt „AI Rescue“ zu untersuchen, ob und wie Künstliche Intelligenz helfen kann, die Rettungsmedizin in Deutschland zu verbessern.
Armin Fügenschuh, Professor für Ingenieurmathematik an der Brandenburgischen Technischen Universität Cottbus-Senftenberg (BTU) plant für das Projekt eine Simulation: „Wir wollen die gesamte Rettungskette im Rechner nachbilden, vom Wählen der 112 über die Entscheidung in der Leitstelle und die Behandlungsentscheidung vor Ort bis hin zum Transport in ein Krankenhaus und die Säuberung des Rettungswagens. Wir wollen genau wissen, wie dieses System funktioniert und auch die menschlichen Entscheidungen im Computer abbilden“, erklärt er gegenüber netzpolitik.org.
Dafür brauchen die Forschenden Daten. Doch die sind nicht leicht zu bekommen. Oft werden sie nicht einmal erhoben. Wenn doch, gelten für die sensiblen Gesundheitsdaten strenge Datenschutzbestimmungen. Aber wie lässt sich dieses Problem lösen, dass Forscher wie Armin Fügenschuh diese Daten brauchen, um möglicherweise Leben zu retten, während sie in den falschen Händen großen Schaden anrichten könnten? An Ideen für einen Ausweg aus dem Dilemma mangelt es nicht, doch weit verteilte Zuständigkeiten und mangelndes politisches Bewusstsein erschweren eine Lösung.
Strenger Datenschutz für Gesundheitsdaten
Um mit ihrer Simulation zu zeigen, wo die Rettungskette effizienter gestaltet werden könnten und wo es vielleicht einen weiteren Rettungswagen zur besseren Versorgung braucht, brauchen die Wissenschaftler:innen verschiedene Arten von Daten. „Wir möchten demografische Daten wie Alter, Geschlecht und Einkommen mit Gesundheitsdaten kombinieren. Bei alten Frauen kommen andere Notfälle vor als bei jungen Männern“, erklärt Fügenschuh. „Wenn wir wissen, wo tendenziell mehr alte und wo mehr junge Menschen wohnen, hilft uns das bei der Entscheidung, welches Rettungsmittel wo stehen muss.“ Dazu müsste er wissen, wegen welchem Krankheitsbild welche Menschen wie oft den Rettungswagen rufen.
Es braucht nicht viel Phantasie, um sich auszumalen, wie diese Daten in den falschen Händen zum Problem werden können: Selbst wenn ein Notruf keiner namentlich genannten Person zugeordnet ist, könnte er in Verbindung mit anderen Daten eventuell zurückverfolgt werden. Etwa wenn bekannt wird, dass in einem dünn besiedelten, kleinen Gebiet eine fünfzigjährige Frau wegen einer psychischen Krise den Notruf gewählt hat.
Hass, Hetze und Stigmatisierung bei Krankheiten und Behandlungen
Immer noch können zahlreiche Krankheiten oder Behandlungen zu gesellschaftlicher Ausgrenzung führen. HIV-Infektionen, psychische Erkrankungen, Schwangerschaftsabbrüche – das sind nur drei Beispiele, die mit einem besonders großen Stigma versehen sind. Für die Betroffenen kann es sehr unangenehm oder sogar gefährlich sein, wenn diese Informationen an die Öffentlichkeit gelangen. Personen, die offen mit dem eigenen Schwangerschaftsabbruch umgehen, sehen sich in sozialen Netzwerken beispielsweise oft Hass und Hetze ausgesetzt.
Dass Gesundheitsdaten besonders gut geschützt sein müssen, ist also verständlich. Gleichzeitig können solche Daten für die medizinische Forschung und letztlich das Wohl der Patient:innen sehr wertvoll sein. Denn nur wer weiß, wie das Gesundheitssystem funktioniert, kann es verbessern. In großen Datensätzen können Wissenschaftler:innen unter Umständen nicht nur schon vorhandenes Wissen überprüfen, sondern auch neue Anzeichen für Krankheiten, Nebenwirkungen oder Therapiemöglichkeiten finden und Abläufe im Gesundheitssystem verbessern.
Volle Breitseite gegen den Datenschutz
Der Sachverständigenrat zur Begutachtung der Entwicklungen im Gesundheitswesen hat im März ein Gutachten zur Digitalisierung des Gesundheitswesens vorgelegt [PDF]. Es sollte unter anderem die Frage klären, wie Wissenschaftler:innen Gesundheitsdaten nutzen können.
Im Rat sitzen Expert:innen aus dem medizinischen Bereich, die die Politik bei der Weiterentwicklung des Gesundheitssystems beraten sollen. In der Zusammenfassung des Gutachtens wirkt es, als wäre der Datenschutz schnell als Schuldiger für alle möglichen Miseren ausgemacht und verhindere die Heilung von Krankheiten.
Der Rat möchte das Recht auf informationelle Selbstbestimmung neu verstanden wissen, heißt es da. Nicht nur als Abwehrrecht, das Bürger:innen gegen den Staat zugestanden wird, sondern auch als Recht auf Verarbeitung der eigenen Daten und der Daten anderer.
Der Eindruck aus der Zusammenfassung ist bedauerlich, besonders weil der Rat im Verlauf des Gutachtens praktikable Vorschläge aus der medizinischen Forschung und von Datenschutzseite in seine Bewertung einfließen lässt. Es zeigt sich: Datenschutz und medizinische Forschung schließen sich nicht aus. Man kann der Forschung Daten zur Verfügung stellen und gleichzeitig die Risiken für die Patient:innen so gering wie möglich halten.
Komitees sollen über Datennutzung entscheiden
Dabei könnten etwa sogenannte Use&Access-Komitees (UAC) helfen. Das sind Ausschüsse, in denen sich Vertreter:innen aus Medizin, Forschung, Ethik und Datenschutz zusammenfinden, um für jedes konkrete Forschungsvorhaben zu entscheiden: Welche Daten werden gebraucht? Ist die Forschung ethisch vertretbar? Reichen die Schutzmaßnahmen für die Daten aus? Diese Gremien könnten außerdem zwischen einem möglichen Risiko für Patient:innen und dem potenziellen gesellschaftlichen Nutzen der Forschung abwägen.
Unterstützt wird dieses System unter anderem von Thilo Weichert, dem ehemaligen Datenschutzbeauftragten von Schleswig-Holstein. Er beschäftigt sich schon seit zwanzig Jahren mit Datenschutz im Gesundheitsbereich und hat Anfang des Jahres ein „Plädoyer für ein medizinisches Forschungsgesetz“ veröffentlicht. Die unabhängigen UACs sollen seiner Ansicht nach auch Beschwerden über die Datennutzung nachgehen und die Arbeit der Forschenden kontrollieren.
Außerdem wünscht Weichert sich ein Teilnehmerportal für Patient:innen: „Entscheidungen über Datennutzung im Forschungsbereich müssen wir transparent machen. Die Menschen müssen nachvollziehen können, wer für welches Forschungsvorhaben auf ihre Daten zugegriffen hat.“
Datenschutz ist Bedingung für das Vertrauen der Patient:innen
Bei der Medizininformatik-Initiative (MII) sind UACs an vielen Standorten sogar schon im Einsatz. Die MII will den Datenaustausch und die Aufbereitung von Gesundheitsdaten für die medizinische Forschung fördern und wird vom Bundesforschungsministerium unterstützt. Beteiligt sind bislang alle Universitätskliniken in Deutschland, die – mit Einwilligung der Patient:innen – Daten standortübergreifend verknüpfen und in eine strukturierte Form bringen, damit Wissenschaftler:innen sie bestmöglich und datenschutzgerecht verwenden können.
Angesiedelt ist die Koordinationsstelle der MII bei der Technologie- und Methodenplattform für die vernetzte medizinische Forschung e.V. (TMF), der deutschen Dachorganisation für die medizinische Verbundforschung. Deren Geschäftsführer Sebastian C. Semler betont im Gespräch mit netzpolitik.org, warum Datenschutz im Gesundheitswesen so relevant ist: „Datenschutz ist eine Vorbedingung für das Vertrauen der Patienten in die Datennutzung. Wenn die Patienten kein Vertrauen haben, werden sie der Forschung keine Daten zur Verfügung stellen.“
Abschied von Dogmen des Datenschutzes?
Gleichzeitig fordert der Arzt, bestimmte Aspekte des Datenschutzes neu zu diskutieren: „In einigen gesellschaftlichen Bereichen, zum Beispiel in der Medizin, gibt es laut Umfragen eine hohe Bereitschaft, Daten zu spenden.“ In anderen Bereichen wie bei der Schufa sehe das anders aus. „Eine generische Datenschutzdebatte, die für alle Bereiche auf die gleiche Art und Weise geführt wird, bringt uns nicht weiter“, so Semler.
Dass nach dem Prinzip der Datensparsamkeit so wenig Daten wie möglich erhoben werden, funktioniere für Gesundheitsdaten beispielsweise nicht uneingeschränkt: „Viele Daten einer Patientin sind für deren individuelle Behandlung vielleicht nicht wichtig, könnten aber zusammen mit den Daten anderer Patient:innen der Forschung helfen, die Versorgung zu verbessern, neue Medikamente oder Therapien zu entwickeln.“ Oder, wie beim Projekt AI Rescue in der Lausitz, den Rettungsdienst effizienter machen.
Auch die Anonymisierung, also die Entfernung des Personenbezugs, ist bei Gesundheitsdaten nicht immer sinnvoll. Für viele medizinische Forschungsprojekte ist es nötig, über einen längeren Zeitraum mehrmals Daten derselben Patient:innen zu erheben. Nur so lässt sich erkennen, ob eine Behandlung langfristig hilfreich ist oder gefährliche Nebenwirkungen hat, die erst nach längerer Zeit auftreten. Wären die einzelnen Datenpunkte anonymisiert, könnte man sie den Personen nicht mehr zuordnen und den Verlauf einer Behandlung oder einer Krankheit nicht betrachten. Doch Daten, die man auf reale Personen beziehen kann, sind natürlich wiederum ein größeres Risiko für die Patient:innen.
Föderalistisches Chaos bei Datenschutz- und Krankenhausgesetzen
Entscheidend ist Semler zufolge auch der Moment, in dem Patient:innen entscheiden, ob sie ihre Daten zur Verfügung stellen wollen: „Wenn eine Person, womöglich sogar über die Notaufnahme, stationär in einem Krankenhaus aufgenommen wird, ist das ein belastender Prozess für die Person selbst, aber auch für das Personal. Entscheidungen fallen da oft unter Zeitdruck und ich möchte niemandem zumuten, dann auch noch ein Gespräch über die rechtlichen Grundlagen und Folgen von Datennutzung zu führen. Eine Datenspende, also die Einwilligung, ob Versorgungsdaten künftig für medizinische Forschung verwendet werden dürfen, sollte von der Akutversorgung abgekoppelt werden.“
Eine solche Regelung empfahl Semler gemeinsam mit einigen Kollegen dem Gesundheitsministerium in einem Gutachten zur Datenspende [PDF], das im vergangenen Jahr erschienen ist. Aktuell müssen Patient:innen eine solche Entscheidung noch in dem Moment treffen, wenn sie ins Krankenhaus kommen. Die Medizininformatik-Initiative stellt den beteiligten Krankenhäusern einen Mustertext für die „breite Einwilligung“ zur Verfügung.
Die Einigung auf diesen Text war laut Semler ein langwieriger Prozess: „Bei Fragen zu Forschungsdaten muss man 16 verschiedene Landesdatenschutzgesetze und annähernd genauso viele Krankenhausgesetze beachten und dementsprechend mit allen Landesdatenschutzbeauftragten verhandeln, die alle andere Ansichten zur Auslegung des Datenschutzrechts haben.“ Er sieht dringenden Handlungsbedarf, die Gesetzgebung zu vereinheitlichen, da Forschung nicht an den Grenzen von Bundesländern Halt mache und derzeit Kooperationen erschwert würden.
Keine Daten für internationale Forschungsprojekte
Es gibt im Zuge der Medizininformatik-Initiative noch keine Einigung mit den Datenschutzbehörden, wie mit internationaler, datenbasierter Forschung umgegangen werden soll: „Außerhalb der EU haben wir ein manifestes Problem mit dem Datenschutz, beispielsweise in China oder in den USA. Stand jetzt dürfen keine Daten aus den Unikliniken in Drittländer wie die USA transferiert werden, weil es innerhalb der Behörden unterschiedliche Ansichten zur Rechtslage gibt.“ Das widerstrebe der wissenschaftlichen Realität, in der viele Projekte in internationalen Kooperationen durchgeführt werden und Länder wie die USA wichtige wissenschaftliche Kooperationspartner sind.
Alle diese Bereiche in die „breite Einwilligung“ mit aufzunehmen, würde den Patient:innen eine informiertere Entscheidung ermöglichen. Gleichzeitig würde das den ohnehin schon zwölf Seiten langen Einwilligungstext der MII noch weiter verlängern.
Datenschützer Weichert kritisiert die „breite Einwilligung“ in seinem Plädoyer noch an anderen Punkten. Er beklagt unter anderem, dass die Einigung der MII mit den Datenschutzbehörden rechtlich nicht belastbar sei, da sie keinen Bezug auf gesetzliche Grundlagen nehme. Weichert fordert deshalb ein „medizinisches Forschungsgesetz“, das sowohl den Patient:innen als auch den Forschungsinstitutionen Rechtssicherheit gebe.
Entscheidung über Datennutzung ohne unabhängiges Gremium
Die bisherige Gesetzgebung zum Thema Datennutzung missfällt dem Datenschützer: „Mit der neuen Datentransparenzverordnung hat Gesundheitsminister Spahn die Forschungsdatenzentren, die die Daten aus den gesetzlichen Krankenkassen für die Forschung zugänglich machen sollen, beim Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) angesiedelt. Das ist eine Behörde, die ihm direkt untersteht, kein unabhängiges Gremium.“
Ein neues Gesetz schwebt auch dem Sachverständigenrat in seinem Gutachten vor. Der Rat nennt es allerdings „Gesundheitsdatennutzungsgesetz“. Thilo Weichert zufolge sieht man an den unterschiedlichen Namen der Gesetzesvorschläge eine unterschiedliche Geisteshaltung: „Der Rat greift die Diskussion über die Nutzung von Forschungsdaten zwar von Seiten der Forschung auf, dabei unterscheidet sich das Gutachten auch gar nicht wesentlich von den Regelungen, die mir vorschweben. Die Patientenseite kommt im Gutachten allerdings zu kurz.“
Laut dem Gutachten des Rates sollen die Risiken für Patient:innen möglichst minimiert werden. Eine wichtige Forderung hierbei ist „Datensicherheit statt Datenschutz“. Es solle technisch sichergestellt werden, dass nur solche Personen Zugriff auf die Daten haben, die sie für ihre Forschung benötigen.
Datensicherheit statt Datenschutz?
Mithilfe von Zugriffsprotokollen könnten sich beispielsweise Patient:innen darüber informieren, wer auf ihre Daten zugegriffen hat. Das soll den Datenschutz stärken, da jeder missbräuchliche Zugriff nachvollzogen und die Person bestraft werden kann. Doch solche Regeln scheinen dem hohen Schutzbedarf personenbezogener Gesundheitsdaten nicht angemessen. Denn selbst, wenn ein missbräuchlicher Zugriff entdeckt und angezeigt werden würde, wären die Gesundheitsdaten bereits in falsche Hände geraten.
Anders als Adressen oder Bankdaten kann man Gesundheitsdaten nicht einfach wechseln. Sie gelten ein Leben lang, man kann sie nicht verändern, neu beantragen oder anlegen und ihr Verlust kann nicht finanziell ausgeglichen werden. Mit den möglichen Folgen eines Datenverlusts können Betroffene ein Leben lang zu kämpfen haben.
Weichert betont außerdem, dass eine strenge Abschottung bei den Forschenden selbst nicht unbedingt gewährleistet sei: „Das ist noch nicht mal ansatzweise zu Ende diskutiert und taucht auch im Gutachten nicht auf.“ Der Gesetzgeber müsse über ein Forschungsgeheimnis regeln, dass die Daten innerhalb der Wissenschaft verbleiben und nicht zum Beispiel durch die Polizei beschlagnahmt werden dürfen.
Lange Tradition von Sicherheitslücken im Gesundheitssystem
Was passiert, wenn medizinische Daten unzureichend geschützt sind, zeigte sich letztes Jahr in Finnland. Dort gerieten über 30.000 Behandlungsakten eines Psychotherapiezentrums [€] Hacker:innen in die Hände. Sie hatten Zugriff auf die Daten erlangt und die betroffenen Patient:innen erpresst. Seit Ende Januar sind die Akten mit persönlichen Angaben, Therapieprotokollen und Diagnosen frei im Netz verfügbar. Theoretisch können Arbeitgeber diese Daten herunterladen und Bewerber:innen auf mögliche psychische Erkrankungen checken; Neugierige können die Daten nach Prominenten oder Familienmitgliedern durchsuchen.
Vollständige Datensicherheit kann es nicht geben. Sollen Gesundheitsdaten für die Forschung genutzt werden können, wird immer ein Restrisiko bestehen bleiben, gerade wenn Forschungsdaten nicht immer komplett anonymisiert werden können. Daher ist es wichtig, dass die gesetzlichen Vorgaben zur Datensicherheit den Risiken angemessen sind.
Bisher überzeugten Digitalisierungsvorhaben aus dem Bundesgesundheitsministerium nicht gerade mit durchdachten Sicherheitskonzepten. Eine Woche nach Einführung der ersten „Apps auf Rezept“ fanden Sicherheitsforscher vom Chaos Computer Club die ersten Sicherheitslücken. Die Telematikinfrastruktur, über die im Gesundheitssystem sicher Daten ausgetauscht werden sollen, wurde an verschiedenen Stellen von denselben Sicherheitsforschern gehackt.
Katastrophale Ausstattung der deutschen Datenschutzbehörden
Im Februar wurde bekannt, dass Jens Spahn in seinem Ministerium nur zweieinhalb Stellen für IT-Expert:innen besetzt hatte. Ganze neun Stellen ließ der Minister offen.
Auch der Sachverständigenrat beschäftigt sich mit Versagen bei der Datensicherheit im Gesundheitssystem. Dass der Rat zur Lösung dieser Probleme forderte, „IT-Experten, wie z. B. die im Chaos Computer Club Versammelten, sollten, was die Gesundheitsversorgung betrifft, ihre Fähigkeiten in den Dienst des Patientenwohls stellen und dazu beitragen, dass die Gesundheitsdaten der Menschen für bessere Forschung und Versorgung sicher genutzt werden können“, spricht Bände, wo die Gutachter:innen die Expertise bei diesem Thema vermuten und wo nicht.
Auch die Ausstattung der Stellen, die potenzielle neue Regelungen zur Datennutzung kontrollieren würden, lässt zu wünschen übrig. Der ehemalige Landesdatenschutzbeauftragte Weichert stellt fest: „Die Datenschutzbehörden in Deutschland sind katastrophal aufgestellt. Die Politik erkennt hier den Bedarf noch nicht hinreichend an. In der Forschung gibt es aktuell so gut wie keine Datenschutzkontrolle.“ Hoffnung auf Besserung hat er jedoch wenig: „Wenn wir darauf warten, dass die Datenschutzbehörden das nötige Geld und Personal bekommen, könnten wir die Forschung erstmal einstellen.“
All das zeigt: Guter Datenschutz für Forschungsdaten ist möglich. Es gibt sinnvolle Vorschläge und Initiativen, die Gesundheitsdaten für Wissenschaftler:innen nutzbar machen und gleichzeitig deren Schutz gewährleisten. Die politisch Verantwortlichen zeigen hierfür bislang weder die nötige Initiative noch das nötige Bewusstsein für Themen des Datenschutzes und der Datensicherheit. Das gefährdet des Vertrauen der Patient:innen in die Nutzung ihrer so dringend benötigten Daten.
In der Debatte tritt zu oft in den Hintergrund, dass Datenschutz kein Selbstzweck ist, kein Hobby von Nerds und Digitalisierungsverweigerern. Dass fehlender Datenschutz reale, schlimme Folgen für Betroffene haben kann. In wenigen Bereichen wird das so deutlich wie bei personenbezogenen Gesundheitsdaten.
Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.
0 Commentaires