Das Gesundheitsministerium hat seine Pläne für die elektronische Patientenakte vorgestellt und am besten soll jetzt alles ganz schnell gehen, ohne viel Gezeter um Datenschutz. Aber wir tun gut daran, Gesundheitssysteme nicht aus Sicht der Mehrheit zu denken, sondern aus Sicht derer, die von solchen Systemen diskriminiert werden könnten, schreibt unsere Kolumnistin.
Vor ein paar Jahren stand ich vor der beruflichen Frage, ob ich einen Job annehmen sollte. Mitten in der Pandemie IT-Systeme für ein Gesundheitsamt bauen. Ich sollte dort helfen, die „Zettelwirtschaft“ abzuschaffen.
An diesem Entscheidungsmoment musste ich kurz innehalten. In mich gehen. War ich doch zuvor eher mit weniger kritischen Systemen betreut. Verantwortung hatte ich durchaus. Aber digitale Systeme zu betreuen, die Daten von Infizierten, Kranken oder sogar Verstorbenen verwalten? In einer Pandemie? Das schien mir dann doch etwas viel Verantwortung. Bestimmt gibt es noch viel professioneller arbeitende Menschen als mich, die an diesen digitalen Systemen arbeiten. So dachte ich.
Seitdem hat sich mein Bild vom Verantwortungsbewusstsein für digitale Systeme stark relativiert. Speziell auch im Gesundheitswesen, Ich habe Systeme Daten leaken sehen, die nicht hätten geleakt werden dürfen. Habe Gruselgeschichten in Code an digitalen Lagerfeuern gehört. Und ja, leider waren diese meist nicht übertrieben, sondern einfach die Realität.
Und damit sind wir mitten im Geschehen dieser Folge von Degitalisierung, die sich mit der Digitalisierung des Gesundheitswesens beschäftigen muss, zwangsläufig wohl. Denn das Bundesgesundheitsministerium hat diese Woche seine neue Digitalisierungsstrategie präsentiert. Nun ja. Für wen eigentlich?
Für wen bauen wir eigentlich digitale Systeme?
Inzwischen habe ich einen durchaus scharfen Blick auf digitale Systeme. Ich frage dann gerne: Wem ermöglichen diese Systeme neue Möglichkeiten? Wer steht im Zentrum eines solchen Systems? Wer hat den meisten Nutzen?
Beim deutschen digitalen Gesundheitswesen bin ich mir nicht so ganz sicher, wem dieses System eigentlich nützt. Ich glaube, es hat eine leichte Schieflage. Seltsamerweise geht es aktuell völlig vorbei an denen, die es doch ins Zentrum stellen sollte: die Patient*innen.
Stand heute ist das deutsche digitale Gesundheitswesen vorwiegend eines für Krankenkassen. Diesen Mangel scheint das Ministerium teilweise erkannt zu haben und erhebt die Nutzerorientierung, also die Orientierung auf die Patient*innen, an erste Stelle (S. 37). Das ist nicht falsch, aber es scheinen doch einige Annahmen darüber vorneweg genommen worden zu sein, wie so eine Patient*in dem digitalen Gesundheitswesen gegenüber steht. Und vor allem, welches Vertrauen sie dem digitalen Gesundheitswesen entgegenbringt – oder auch nicht.
Solche Annahmen findet man zuhauf in der Strategie. Eine elektronische Patientenakte (ePA) gibt es erst mal für alle, außer sie wollen das nicht. Mit den eigenen Daten darf dann auch geforscht werden, außer man will das nicht. Digitale Gesundheitsanwendungen, im Volksmund bekannt als „Apps auf Rezept“, dürfen auch in die Patientenakte schreiben und darin lesen, außer … Spannung … man will das nicht.
Die typische Nutzer*in der zukünftigen ePA hat also ein hohes Vertrauen in quasi alles. Nur ist das etwas idealistisch gedacht. Die gematik, die in Deutschland verantwortlich ist für die technischen Vorgaben bei der Digitalisierung des Gesundheitswesens, hat dazu selbst eine Umfrage gestartet, wie es um das Vertrauen in die Datensicherheit der ePA bestellt ist. Und kommt auf ein eher bescheidenes Ergebnis: Gerade einmal 24 Prozent der ärztlichen Praxen sagten dabei, sie vertrauten der Technik.
Zero Trust versus Gesundheitsdaten als Allgemeingut
Eigentlich finde ich das aus Cybersecurity-Sicht ja durchaus spannend. Das niedrige real vorhandene Grundvertrauen in ein digitales System wie die ePA passt wunderbar in zeitgemäße Sicherheitsmodell wie zero trust. Vertraue niemals, überprüfe immer alles auf Herz und Nieren. Immerhin hat die gematik sogar verstanden, dass zero trust die Prämisse für Datensicherheit in der Zukunft ist, zumindest rein technisch.
Aber was nützt das, wenn diesem technischen Gedanken auf der anderen Seite eine Vorstellung von „Gesundheitsdaten als Allgemeingut“ gegenüber steht? Denn Teil der Pläne des Ministeriums ist auch, dass die Wissenschaft in Zukunft Zugriff auf alle Daten bekommen soll (in pseudonymisierter Form zwar, aber dennoch). Auch wenn es den kommerziellen Interessen der „industriellen Gesundheitswirtschaft“ dient (S. 7 und weitere). Lassen Sie mich durch, ich bin Arzt.
Schlimmer noch: Das Deutsche Netzwerk Versorgungsforschung weigert sich in einer aktuellen Stellungnahme beharrlich, technische Sicherungsmaßnahmen wie verteiltes Rechnen im Kontext von Forschungsdaten auch nur zu akzeptieren. Beim verteilten Rechnen werden Berechnungen auf Daten von verschiedenen Parteien so untereinander aufgeteilt, dass keine Partei Daten anderer Parteien zu Gesicht bekommt.
Dazu kommt in der Strategie die seltsam anmutende Floskel „ermöglichender Datenschutz“ (S. 23). Das Konzept ist eigentlich bekannt. Es heißt informierte Einwilligung, auf neudeutsch Opt-in. Aber angewendet wird es nicht, zumindest nicht laut den Plänen des Ministeriums.
Stattdessen wird dort Finnland als strahlendes Vorbild genannt (S. 28), ein Land, das seit 20 Jahren erfolgreich Gesundheitsdaten zentral speichert. Wahlweise kommen in der Pressekonferenz auch schiefe Vergleiche aus Estland dazu: Das dortige System X-Road verwendet gar keine Blockchain, wie in der Pressekonferenz behauptet wurde.
Etwas seit 20 Jahren im Digitalen erfolgreich und vertrauenswürdig geschafft zu haben, ist eines. Aber 20 Jahre sind im Digitalen mindestens mehrere Generationen technischer Wandel. Finnland oder Estland hatten eben auch ein paar Jahre Zeit, um Vertrauen in ihre Gesundheitssysteme aufzubauen. In Deutschland versuchen wir das jetzt in weniger als zwei Jahren zu schaffen. Aber von oben herab.
Dabei ist Vertrauen ein Prozess, der maximal in Schrittgeschwindigkeit abläuft. Vertrauen entsteht immer individuell auf Augenhöhe. So wie ganz individuell im vertraulichen ärztlichen Gespräch mit der jeweiligen Patient*in im analogen Leben. Manche Menschen müssen schon sehr genau prüfen, wem sie sich medizinisch anvertrauen, erst recht im Digitalen.
„So etwas wie Sie behandeln wir nicht“
Nun könnte man im Sinne des Wunsches nach einem digitalen Gelingen ja großzügig annehmen, dass die Medizin als solche generell vertrauenswürdig und ohne Benachteiligung sei. Dachte ich auch, bis ich folgendes hörte vor einiger Zeit: „So etwas wie Sie behandeln wir nicht.“
Wer diesen Satz im medizinischen Kontext noch nicht gehört hat, wem wegen seiner persönlichen Identität bisher keine Behandlung verweigert wurde, mag jetzt gerne weiterscrollen bis zur nächsten Überschrift. Für diese nie benachteiligte Gruppe von Menschen funktioniert wahrscheinlich sogar das Versprechen des Gesundheitsministeriums, dass Test- und Trainingsdatensätze „diskriminierungsfrei auf die jeweiligen Zielgruppen angewandt werden können“ (S. 25). (Das Passiv in dem Satz steht da übrigens wirklich genau so und weckt nicht unbedingt Vertrauen.)
Wir sind digitale Individuen, aber mit ganz unterschiedlichen Bedürfnissen an und Vertrauen in digitale Systeme. Und wir tun gut daran, digitale Gesundheitssysteme nicht aus Sicht der Mehrheit zu denken. Sondern aus Sicht derer, die von solchen Systemen diskriminiert werden könnten.
Ein zweiter Warn-App-Moment?
Der Fairness halber muss gesagt werden, dass medizinische Forschung im Sinne des Gemeinwohls sinnvoll ist, speziell wenn diese Erkenntnisse der Allgemeinheit zurückgegeben werden. Aber: Auch wenn die Motive gut sind, schützen sie nicht vor möglichen negativen Folgen.
Und deswegen sei mir zum Schluss noch ein nostalgischer Rückblick erlaubt: Ich fühle mich in diesen Tagen stark erinnert an die Diskussion um Contact-Tracing-Apps im April 2020. Auch damals stand die Einführung von technischen Lösungen für einen Großteil der Bevölkerung bevor, mit möglichen guten wie schlechten Auswirkungen für uns alle. Die strategische Ziele waren klar, Infektionsketten unterbrechen, der gemeinwohlorientierte Nutzen war auch Konsens.
Nur waren der genaue Weg und die harten Leitplanken dorthin eben nicht so klar. Es wäre jetzt höchste Zeit, sich daran zu erinnern, dass wir damals eine durchaus intensive, aber erfolgreiche digitalpolitische Diskussion darüber geführt haben, wie wir solche Systeme gestalten müssen in unser aller Interesse.
Vertrauen ist ein Weg aus vielen kleinen Schritten – auch wenn das mit der digitalen Zivilgesellschaft manchmal zu nerven scheint. Es werden entweder Zeiten des sehr intensiven Austauschs oder Zeiten des sehr schnellen Scheiterns.
Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.
0 Commentaires