Gesundheitsdaten für die Forschung: Chance vs. Risiko
Während Facebook und Google unermüdlich Daten sammeln, wirkt die Datenweitergabe im wissenschaftlichen Kontext fast schon vorchristlich. Doch es kommt Bewegung ins Spiel. Wir erklären, welche Gesundheitsdaten die Forschung künftig voranbringen sollen und ob Sicherheitslücken bestehen.
Freiwillige Datenspende für bessere Forschung
Würdest du deine Gesundheitsdaten an die medizinische Forschung weitergeben, wenn du damit einen Beitrag zur Entwicklung neuer Krebstherapien leisten könntest? Wenn ja, gehörst du zu rund 80 Prozent der Deutschen, die ihre Daten für diesen Zweck freigeben würden. Schließlich verursacht Krebs ein Viertel der Todesfälle in Deutschland. Mit besseren Therapien wäre es möglich, zahlreiche Menschenleben zu retten. Kein Wunder also, dass der Großteil der Menschen bereit ist, die Wissenschaft zu unterstützen.
Wie funktioniert die Datenweitergabe?
Damit Bürger ihre Gesundheitsdaten zukünftig problemlos an die Forschung spenden können, hat der Bundesrat eine rechtliche Grundlage geschaffen. Im Patientendatenschutzgesetz ist geregelt, dass jeder Bürger seine Daten über die elektronische Patientenakte weitergeben kann. Hier kannst du ab 2023 per Klick festlegen, dass Wissenschaftler auf deine Daten zugreifen dürfen. Es gibt allerdings auch Start-ups, die sich dieser Sache angenommen haben. So sollen Bürger ihre Daten in der 4Health-Plattform hochladen und europaweit zur Verfügung stellen können.
Haben Wissenschaftler nicht schon genug Daten?
Natürlich erheben Wissenschaftler bereits heute eifrig Daten: Studien, Patientenbefragungen und Daten aus Behandlungsabrechnungen sind wertvolle Informationsquellen, um neue Erkenntnisse zu gewinnen. Doch die Erhebung ist mühsam und kostenintensiv.
Ein bundesweiter Pool aus ambulanten und stationären Behandlungsdaten würde deutlich mehr Informationen schneller und einfacher zur Verfügung stellen. Deshalb wird immer intensiver daran gearbeitet, die Digitalisierung im Gesundheitswesen voranzubringen. Am Ende profitieren auch die Patienten, wenn die Lücke zwischen Forschung und klinischer Versorgung endlich geschlossen wird.
Die Digitalisierung habe das Potential, die Gesundheitsforschung und die Patientenversorgung nachhaltig zu verändern, heißt es außerdem in der Roadmap der Innovationsinitiative „Daten für Gesundheit“. Je mehr Daten Wissenschaftler haben, desto besser können sie erforschen, wann welche Therapie hilft und wann nicht. Deswegen begrüßen Forscher die aktuellen Entwicklungen sehr. Allerdings fragen sich viele Bürger natürlich, was mit ihren sensiblen Gesundheitsdaten passiert. Gibt es Sicherheitslücken? Ist mit einer Datenweitergabe an die Behörden zu rechnen? Hat jeder Bürger wirklich die Entscheidungsgewalt über seine Daten?
Automatische Weitergabe sensibler Gesundheitsdaten an die Forschung
Die Datenspende ist freiwillig. Patienten müssen sich dabei nicht auf ein spezielles Projekt festlegen, sondern können ihre Daten pauschal an eine breite Forschergemeinschaft weitergeben. Es gibt allerdings auch Gesundheitsdaten, die automatisch an die Forschung weitergereicht werden, ohne dass die Bürger um Erlaubnis gefragt werden. Es ist auch nicht möglich, diese Form der Datenweitergabe zu unterbinden. Was genau geht hier vor?
Welche Daten werden weitergegeben?
In Zukunft werden die pseudonymisierten Daten von 73 Millionen gesetzlich Versicherten an ein streng reguliertes Forschungsdatenzentrum weitergeleitet. Das bedeutet, dass zwar weder Name noch Versicherungsnummer im Datensatz erscheinen, aber Angaben zu Alter, Geschlecht, Wohnort und medizinischer Versorgung erfasst werden. Auch Angaben zu den Leistungserbringern sollen in pseudonymisierter Form vermerkt werden.
Diese detaillierten Datensammlungen sollen Wissenschaftlern genügend Informationen zur Verfügung stellen, damit sie Rückschlüsse auf Erfolg oder Versagen bestimmter Therapien ziehen können. Gleichzeitig soll niemand erfahren, um welche Patienten es sich genau handelt.
Kann wirklich niemand Rückschlüsse auf die Identität des Einzelnen ziehen?
Bei der Pseudonymisierung bleiben viele personenbezogene Daten erhalten. Das Verfahren ist nicht so streng wie eine klassische Anonymisierung.
Die Unterschiede:
Bei der Pseudoanonymisierung werden wesentliche Identifikationsmerkmale eines Menschen aus der Datensammlung gestrichen, um die Identifikation des Betroffen unmöglich zu machen oder zu erschweren. Die Anonymisierung geht dagegen einen Schritt weiter. Laut Paragraf 3 Abs. 6 BDSG bedeutet Anonymisieren „das Verändern personenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können.“
Das Problem:
Das Forschungsdatenzentrum sammelt pseudonymisierte Daten, die die Identität der Einzelnen nicht so strikt verschleiern wie anonymisierte Daten. Laut Gesetz sollen die Daten trotzdem keine Rückschlüsse auf die Identität der Einzelperson zulassen. Ob das in Anbetracht der Masse der übermittelten Daten wirklich gewährleistet werden kann, bleibt dahingestellt.
Zwar soll das Forschungsdatenzentrum grundsätzlich nur anonymisierte Daten an Nutzungsberechtige weitergeben. Doch wenn Forscher pseudonymisierte Daten brauchen, weil sie sonst keine Ergebnisse erzielen würden, bekommen sie auch die. Hier gibt es also ein Schlupfloch. Diese Details kommunizieren das Bundesgesundheitsministerium und Jens Spahn übrigens nicht. Auf der Webseite des Ministeriums steht lediglich, dass die Daten anonymisiert an die Forschung übergeben werden.
Entscheidend ist also, wer diese Daten am Ende erhält und ob sie in guten Händen bleiben.
Wer bekommt die Daten?
Eine ganze Reihe von Institutionen kann die Gesundheitsdaten für Forschungszwecke anfordern.
Zum Beispiel:
- Krankenkassen
- Hochschulen
- öffentlich geförderte Forschungseinrichtungen
- bestimmte Selbsthilfeorganisationen auf Bundesebene
- Bundesärztekammer
Die Daten dürfen an Dritte weitergegeben werden, wenn in einem Antrag eine entsprechende Begründung geliefert werden kann und der Nutzungszweck mit dem Digitale-Versorgung-Gesetz konform geht. Ein im Gesetz aufgeführter Nutzungszweck ist zum Beispiel die Verbesserung der Versorgungsqualität und die Forschung ganz allgemein. Damit können Unternehmen durch die Hintertür theoretisch an sensible Gesundheitsdaten kommen. Was das in der Praxis bedeutet und ob dieses Schlupfloch missbraucht wird, bleibt abzuwarten.
Dass grundsätzlich großes Interesse an Daten besteht, zeigt eine Meldung aus den USA.
Google erhebt sensible Gesundheitsdaten
Google ist dafür bekannt, möglichst viele Daten zu erheben. Der Suchmaschinenriese schloss sich daher unter anderem mit der Gesundheitsorganisation Ascension zusammen, die 150 Krankenhäuser und tausende Arztpraxen in den USA betreibt. So landeten Gesundheitsdaten von 50 Millionen Amerikanern auf Googles Servern, die beispielsweise Laborergebnisse und Behandlungsverläufe dokumentierten. Die Daten waren nicht anonymisiert.
Was Google mit all den Daten macht? Auswerten natürlich. Eine künstliche Intelligenz soll anhand dieser Datenmassen herausfinden, wie sich die medizinische Versorgung verbessern lässt. So könnte eine Suchmaschine für Ärzte entstehen, die Google gewinnbringend an Gesundheitsdienstleiter verkaufen könnte. Das ist übrigens ganz legal. Auch wenn kein Patient wusste, dass seine Daten verwendet wurden.
In Deutschland wäre eine Datenweitergabe in dieser Form nicht möglich. Hierzulande müssten die Betroffenen zumindest informiert werden. Gesundheitsdaten gelten in Deutschland als besonders schützenswert. Sie dürfen nur in seltenen Ausnahmefällen gespeichert oder weitergegeben werden.
Fazit:
Die Digitalisierung des Gesundheitswesens ist längst überfällig und wird wohl zu großen Verbesserungen in der Versorgung führen. Gleichzeitig gilt: „Jede Bürgerin und jeder Bürger soll grundsätzlich selbst darüber entscheiden können, ob er seine personenbezogenen Gesundheitsdaten nicht nur für seine eigene Versorgung, sondern auch für die Forschung zur Verfügung stellt.“ So steht es in der Roadmap der Innovationsinitiative „Daten für Gesundheit“. Auch Gesundheitsminister Jens Spahn betont das immer wieder.
Deshalb ist es unabdingbar, die Digitalisierung mit einem ausgeklügelten Datenschutz personenbezogener Daten zu kombinieren und die Weitergabe strikt zu reglementieren. Ob die aktuellen Bestimmungen diesem Standard entsprechen und die sensiblen Gesundheitsdaten ausreichend schützen können, wird sich zeigen.
Weitere interessante Artikel:
HIER SCHREIBT
Jeannette Stowasser
Jeannette ist Online-Redakteurin für Gesundheit und schreibt seit 2011 Artikel, E-Books und Whitepaper zu den verschiedensten medizinischen Themen.