„Deutschland braucht einen umfassenden digitalen Aufbruch“, heißt es schon im Koalitionsvertrag der Ampel-Koalition. Also hält das Thema Digitalisierung den Bundestag auch ganz schön auf Trab.
Gesundheitsdaten: Fragen zu Risiken und Nebenwirkungen
Nachdem Bundesgesundheitsminister Prof. Dr. Karl Lauterbach seine Digitalisierungsstrategie für das Gesundheitswesen vorgestellt und mit dem „Digitalgesetz“ und „Gesundheitsdatennutzungsgesetz“ zwei Gesetzesvorhaben skizziert hat, legte die CDU/CSU-Bundestagsfraktion mit einer Kleinen Anfrage „Nutzung von Forschungs- und Gesundheitsdaten“ direkt nach. Nun liegt auch die Antwort der Bundesregierung vor (Drucksache 20/6640). Und klar wird – sowohl aus Kleiner Anfrage und der Antwort – der Patient steht hier nicht im Mittelpunkt. Das Wort „Patient“ kommt hier nur im Kontext „Patientendaten“ und „Patientenvertretungen“ vor. Es menschelt nicht gerade auf den acht Seiten Bundestagsdrucksache.
Unendlicher Gesundheitsdatenraum
Gesprochen wird viel vom großen Potenzial der Gesundheitsdaten. Nun soll er gehoben werden der Schatz ewiger Gesundheit. Dazu soll nach Lauterbachs Plänen eine zentrale „Datenzugangs- und Koordinierungsstelle“ geschaffen werden, die den Zugang unter anderen zu den Daten etwa der Krankenkassen ermöglicht. Und die Krankenkassen wissen strukturgemäß so ziemlich alles über unsere Gesundheit und unsere Krankheiten. Die Daten sollen zwar dezentral gespeichert bleiben, doch können sie über „Forschungspseudonyme“ miteinander verknüpft werden. „Das Forschungsdatenzentrum Gesundheit schafft einen geschützten und vertrauenswürdigen Datenraum für die Nutzung der Abrechnungsdaten der gesetzlich Krankenversicherten zur Präventions- und Versorgungsforschung“, heißt es vom BMG. Und datenschutzrechtlich wird wohl die unterschiedliche Auslegung der verschiedenen Landesdatenschutzbeauftragten dadurch aufgehoben, dass lediglich einer von ihnen bundesländerübergreifend zuständig sein soll.
Der Name hinter dem Pseudonym
Was Jens Spahn konnte, kann Lauterbach wohl schon lange, dachte sich wohl der aktuelle Minister. Gänzlich ohne Zustimmung oder Widerspruchsmöglichkeit werden unsere Krankenkassengesundheitsdaten nun Industrie und Forschung zur Verfügung gestellt. Die Daten werden in der Regel auch nicht anonymisiert weitergegeben, sondern pseudonymisiert. Das bedeutet, dass „personenbezogene Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können“, so die Bundesregierung und weiter: „Die Zugangsstelle soll dann als Datentreuhänder fungieren, denn nur ihr sollen die Informationen zugänglich sein, die für die Rückgängigmachung der Pseudonymisierung erforderlich sind.“
So richtig beruhigend und sicher, klingt das alles nicht. Individuelle Gesundheitsdaten werden also pseudonymisiert, doch gibt es einen Schlüssel zum Klarnamen. Und der hinter dem Klarnamen stehende Mensch wurde nicht um Zustimmung gebeten. Manche eine und manch einer mag sich sein „Grundrecht der informationellen Selbstbestimmung“ anders vorgestellt haben. Und wie angreifbar unsere Gesundheitsdaten schon bei den Krankenkassen sind, zeigt der allein der jüngste Cyberangriff auf den Krankenkassen-IT-Dienstleister Bitmarck. „Zu den Kunden von Bitmarck zählen aktuell mehr als 80 Krankenkassen“ mit rund 25 Millionen Versicherten“, weiß Wikipedia. Und die Dimensionen des „Gesundheitsdatennutzungsgesetzes“ sind um ein Vielfaches größer. Da stellt sich die nicht ganz unberechtigte Frage: Was bei einem Profi passieren kann, soll bei einer Bundesbehörde nicht möglich sein?
Zustimmung bislang nicht gefragt
„Gesundheitsdaten bergen ein enormes Potenzial für das Patientenwohl“, meint auch der Deutsche Ethikrat. Dafür braucht man nicht viel Fantasie, aber hier wird auch Geld verdient. Und sie sind groß, die Begehrlichkeiten sich vom 487 Milliarden großen Gesundheitssektorkuchen sich einen Teil zu schneiden. So wird die Forschung mit Gesundheitsdaten am Ende des Tages sicherlich Segnungen für die Patienten hervorbringen. Aber auch kriminelle Fantasie beflügeln, dieser Daten habhaft zu werden. Die Risikoabwägung sollte der Staat also seinen Bürgern überlassen, so sieht es auch der Bundesbeauftragte für Datenschutz und Informationsfreiheit: „Wenn beispielsweise der deutsche Gesetzgeber gesetzliche Grundlagen für die Nutzung von Gesundheitsdaten zu Forschungszwecken vorsehen möchte, so vertritt der BfDI die Auffassung, dass es dem Schutz der sensiblen und besonders zu schützenden Gesundheitsdaten am ehesten gerecht wird, wenn dieses Gesetz eine Zustimmung der Betroffenen als Zulässigkeitsvoraussetzung enthält.“
Es bleibt zu wünschen, dass bei der Ausarbeitung des Gesundheitsdatennutzungsgesetzes die Patientenperspektive und Ärzteperspektive wieder ein größeres Gewicht erhält. Nach dem, was bislang bekannt ist, sind es die „Stakeholder“ aus den Bereichen „Wissenschaft und Industrie“, die bisher am lautesten beim Bundesgesundheitsminister geklingelt haben.