Europäischer Gesundheitsdatenraum: "Gefahr einer Totalprävention"

Seite 2: Nach Forschungszwecken differenzieren

Patientendaten sollen der Forschung frei zur Verfügung gestellt werden. Reicht das als Bestimmungszweck?

Heesen: Es geht ja um die Abwägung verschiedener gewichtiger Interessen: Auf der einen Seite die Interessen der Forschung und auf anderen Seite die berechtigten Interessen der Patientinnen und Patienten. Ich bin der Auffassung, dass man hier generell nicht mit Generalklauseln verfahren, sondern nach verschiedenen Zwecken abstufend differenzieren sollte – konkret zwischen der individuellen Therapie und Pflege und den Zwecken der öffentlichen Gesundheitsversorgung. Dabei sollte die Formel gelten: je weniger die Erhebung der Daten zum direkten Wohl der einzelnen Patientinnen und Patienten ist, desto höher ist der Rechtfertigungsdruck zur Erhebung von individuellen Gesundheitsdaten.

Lesen Sie auch

Ethikratvorsitzende Alena Buyx: "Datenschutz wird zu Unrecht gescholten"

Sollen Nutzer bestimmte Forschungszwecke ausschließen können?

Heesen: Das ist ein sehr wichtiges Thema. Denn wenn die Daten allgemein zu Forschungszwecken freigegeben werden sollen, haben wir nicht mehr die Kontrolle darüber, um welche Forschungszwecke es sich handelt. Daher muss hier eine stärkere Differenzierung hineingebracht werden. Nicht jede Forschung ist gut – gerade in der Zeit des Nationalsozialismus gab es jede Menge missbräuchliche Forschung.

Forschungsprivileg aus ethischer Sicht

Der Kommissionsentwurf sieht ja mit Blick auf das Forschungsprivileg kein Widerspruchsrecht vor. Ist das legitim?

Heesen: In Bezug auf das Forschungsprivileg kann man natürlich nicht einfach sagen, dass die Patientinnen und Patienten gar nicht über die Datennutzung informiert werden müssen. Aus ethischer Sicht geht das überhaupt nicht. Auch wenn man sich das Vertrauen im Gesundheitsbereich bewahren möchte, darf man sich nicht auf einem Forschungsprivileg ausruhen, sondern man muss trotzdem adressatengerecht darüber informieren, dass und wie Daten legitimen Forschungszwecken dienen.

In der Politik und Wirtschaft wird derzeit der Wunsch nach einer europäischen Dateninfrastruktur verhandelt, die auch ethischen und rechtlichen Grundlagen entspricht. Aber das wird merkwürdigerweise gar nicht gemeinsam mit der Frage nach den medizinischen Forschungsdatenbanken diskutiert.

Der Parlamentsentwurf sieht nur ein Widerspruchsrecht vor. Wie können Laien wissenschaftliche Forschungsvorhaben und ihre Folgen bewerten?

Heesen: Das ist eine große Aufgabe. In der Digitalstrategie des Gesundheitsministeriums wurde einiges in Bezug auf Partizipationsvorhaben gesagt. Wenn wir alle jetzt unsere Daten in den Gesundheitsbereich eingeben, können wir auch erwarten, etwas zurückzubekommen. Beispielsweise könnte man sich für bestimmte Forschungsprojekte registrieren und dann informiert werden, wenn es in der Forschung Fortschritt gibt.

Gegebenenfalls könnte man selbst Vorschläge machen, an was geforscht werden könnte. So etwas wird in Kanada schon erprobt. Auch in skandinavischen Ländern sind solche Ansätze stärker präsent. Durch Partizipation lernt die Forschung sehr viel und kann den Leuten etwas zurückgeben, die ihre Daten freigegeben haben.

IT-Sicherheit hat Priorität

Reicht ein Opt-out für möglicherweise diskriminierend wirkende Genom-Daten, psychiatrische Diagnosen oder seltene Krankheiten?

Was als diskriminierend empfunden wird, lässt sich schwer festmachen. Über Genom-Daten lässt sich natürlich die Identität sehr gut zurückverfolgen. Aber auch Daten über einen Schwangerschaftsabbruch oder über eine chronische Darmerkrankung könnten stark diskriminierend verwendet werden.

Daher: Die Datensicherheit macht mir große Sorgen. Denn wenn die Sicherheit der Gesundheitsdaten nicht gewährleistet ist, dann ist es letztendlich alles nichts. Das Bedrohungspotenzial in Bezug auf das Allgemeinwohl und auch die Sicherheit der einzelnen Patientinnen und Patienten ist dann zu hoch. Da kann man sich die Erörterung über Partizipationsrechte schenken.

Für die Anonymisierung werden keine Standards verlangt, bei der Pseudonymisierung der Stand der Technik. Reicht das aus?

Letztendlich wird es jetzt als Aufgabe beschrieben, diesen Sicherheitserfordernissen nachzukommen. Aber wie die Umsetzung in den einzelnen Institutionen dann aussehen wird, können wir im Moment nicht sagen. Wenn allein die Daten aus einem Krankenhaus ins Internet gelangen, hat das katastrophale Auswirkungen. Das ist also noch eine große Aufgabe.

Differenziertes Opt-out

Reicht angesichts dieser Risiken ein Opt-out oder bräuchte es doch die Einwilligung der Betroffenen?

Wir brauchen ein anspruchsvolles Informationsmanagement für die einzelnen Betroffenen und keine Generalklausel. Eine Opt-out-Lösung ist zwar gerechtfertigt, weil sich die Gesundheitsdaten sonst nicht besser für die Forschung erschließen lassen. Aber es sollte nicht schwer sein, dieses Opt-out zu wählen – und zwar so differenziert wie möglich.

Erfolgt mit dem Opt-out dann ein Paradigmenwechsel insofern als bisher das Patientengeheimnis und die ärztliche Schweigepflicht als absolut galten?

Heesen: Ein gewisser Paradigmenwechsel erfolgt mit dem Opt-out, ja. Aber die ärztliche Schweigepflicht betrifft eine konkrete ärztliche Untersuchungssituation vor Ort und an ihr ändert sich erstmal nichts.

Vorausgesetzt, die Pseudonymisierung und Anonymisierung funktionieren.

Heesen: Ja.

Beliebte Bestenlisten

Alle bestenlisten

Top 10: Die beste Sportuhr im Test

Top 10: Die beste Dashcam fürs Auto im Test

Top 10: Die beste Soundbar mit Subwoofer im Test

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}