Erfolgreiche Datennutzung und Datenschutz in Balance bringen

Die Nutzung von Gesundheitsdaten ist zum entscheidenden Treiber für den medizinischen Fortschritt geworden. Werden Daten in der medizinischen Versorgung, der klinischen Forschung, in klinischen Studien, im Rahmen von Produktentwicklungen oder von Patientinnen und Patienten selbst erfasst, zugänglich und nutzbar gemacht, kann medizinisches Fachpersonal Krankheiten früher erkennen, bislang unbekannte Muster entdecken und individuelle Behandlungen entwickeln. Mit anderen Worten: Wer Zugang zu solch qualitativ hochwertigen Gesundheitsdaten hat, bestimmt den Forschungsfortschritt. Die Daten werden damit auch zum Standortfaktor und bestimmen über die daraus resultierenden Gesundheitsleistungen die Gesundheitsversorgung in Deutschland mit.

Die Herausforderung ist daher, die Vorteile digitaler Gesundheitsdaten zu nutzen und den Datenschutz dabei zuverlässig einzuhalten.

Auf der Suche nach der richtigen Balance

Deutschland ist bisher kein Standort für datengetriebene Medizin. Aktuell arbeiten deutsche Unternehmen zum großen Teil mit Daten aus China und den USA. Damit sich das ändern kann, braucht es einen Datenschutz, der den Unternehmen wie auch den Patientinnen und Patienten gleichermaßen Verlässlichkeit und Sicherheit bietet. Letztere müssen zuverlässig vor missbräuchlicher Verarbeitung personenbezogener Daten geschützt werden. Die Unternehmen der Gesundheitswirtschaft auf der anderen Seite benötigen den Zugang zu anonymisierten Daten, um besser und effizienter arbeiten zu können. Gesucht ist also die richtige Balance zwischen Datennutzung und Datenschutz.

Was heißt das konkret?

Aktuell fehlt es an einer klaren Definition, was anonymisierte Daten sind. Die weite Auslegung der rechtlichen Bestimmungen des Begriffs „personenbezogene Daten“ durch die Aufsichtsbehörden erschwert die Nutzung vorhandener Daten. Was es braucht, ist vor allem eine Legaldefinition von Anonymisierung: eine rechtliche Vorgabe, ab wann eine Identifizierbarkeit ausgeschlossen und damit eine datenschutzkonforme Anonymisierung gegeben ist. 

Die aktuelle Rechtsunsicherheit hat Folgen für die Menschen hierzulande: Unternehmen verzichten auf anonymisierte Datensätze aus Deutschland und kaufen diese stattdessen im Ausland ein. Deutschlandspezifische Besonderheiten bleiben bei Analyse, Forschung und Entwicklung außen vor.

Mehr Einheitlichkeit in Deutschland notwendig

Was den Umgang beim Datenschutz außerdem schwierig macht, ist die heterogene Datenschutzlandschaft. Die europäischen Datenschutzrichtlinien werden nicht nur in den einzelnen EU-Staaten unterschiedlich interpretiert, sondern auch innerhalb Deutschlands unterschiedlich ausgelegt. Hierzulande gibt es 17 Datenschutzbeauftragte: einen Bundesdatenschützer und 16 Landesdatenschützer.

Hinzu kommt, dass jedes Bundesland sein eigenes Landeskrankenhausgesetz mit Bestimmungen zum Datenschutz hat. Die Folge: hoher bürokratischer Aufwand und mangelnde Rechtssicherheit.

Besser wäre eine bundesweit einheitliche Auslegung und Anwendung des Datenschutzes bei der Nutzung von Gesundheitsdaten, insbesondere in Hinblick auf klinische Studien. Eine solche Vereinheitlichung schafft Klarheit und Rechtssicherheit, wovon vor allem die Patientinnen und Patienten profitieren.

Zu mehr Rechtssicherheit wird immerhin die mit dem GDNG geplante nationale Datenzugangs- und Koordinationsstelle beitragen, die der zentrale Vermittler zwischen Datenhaltern und Datennutzern werden soll. Zusammen mit mehr Kompetenz für den Bundesdatenschutzbeauftragten wird die Vereinheitlichung des Datenschutzes in Deutschlands Gesundheitswirtschaft besser gelingen. Der Kompetenzzuwachs für den Bundesdatenschutzbeauftragten ist auch deswegen nötig, um die Teilnahme Deutschlands am Europäischen Gesundheitsdatenraum (EHDS) möglich zu machen.

Zeugnisverweigerungsrecht auch für Forschende

Parallel zur Vereinheitlichung und zum verlässlichen Datenaustausch müssen wir personenbezogene Daten besser schützen. Dies gelingt auch durch geänderte Rechtsvorschriften. So soll zukünftig unter anderem die informationelle Selbstbestimmung durch die Einführung eines Zeugnisverweigerungsrechts für Forschende, die mit Gesundheitsdaten arbeiten, gestärkt werden.

Solche Maßnahmen schützen Patientinnen und Patienten und zielen auf den Kern von Datenschutz, nämlich die Verhinderung der missbräuchlichen Verarbeitung personenbezogener Daten sowie den Schutz des Rechts auf informationelle Selbstbestimmung. Aufbauend auf einem solch zuverlässigen rechtlichen Rahmen kann die digitale Datennutzung im Gesundheitswesen jenen Fortschritt ermöglichen, der uns allen ein besseres, gesünderes und längeres Leben bescheren kann.