ArchivDeutsches Ärzteblatt21/2022Pro & Kontra: Datenschutz als Risiko für die Gesundheit

THEMEN DER ZEIT

Pro & Kontra: Datenschutz als Risiko für die Gesundheit

Kelber, Ulrich; Lerch, Markus M.

Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...
LNSLNS

Unverhältnismäßiger Aufwand für sachgerechte Datennutzung in Deutschland: Die Digitalisierung muss endlich auch im deutschen Gesundheitssystem ankommen. Der deutsche Sonderweg bei der Anwendung des Datenschutzes stellt ein wesentliches Hemmnis dar.

PRO

Prof. Dr. med. Markus M. Lerch. Erster stellvertretender Vorstandsvorsitzender der DGIM sowie Ärztlicher Direktor und Vorstandsvorsitzender des Klinikums der Universität München. Foto: LMU München/ CampusGrosshadern/ Innenstadt
Prof. Dr. med. Markus M. Lerch. Erster stellvertretender Vorstandsvorsitzender der DGIM sowie Ärztlicher Direktor und Vorstandsvorsitzender des Klinikums der Universität München. Foto: LMU München/ CampusGrosshadern/ Innenstadt

Alle Experten sind sich einig. Deutschland fällt bei der Digitalisierung im Gesundheitssystem im Vergleich zu anderen Ländern immer weiter zurück. Der wichtigste Grund dafür ist der deutsche Sonderweg bei der Anwendung des Datenschutzes und bei der Auslegung der DSGVO. Ärztinnen und Ärzte sind weder Juristen noch IT-Ingenieure, aber wir stehen in engem Kontakt mit europäischen Kollegen. Wir wissen deshalb, wie essenziell die Digitalisierung für Patientenversorgung und medizinischen Fortschritt ist. Unsere Patienten erwarten die Verfügbarkeit ihrer Gesundheitsdaten und sind in hohem Maße bereit, diese für Forschung zur Verfügung zu stellen.

Als Ärzte, Wissenschaftler und Fachgesellschaften sagen wir deshalb in aller Deutlichkeit: Digitalisierung in der Medizin funktioniert in Deutschland meist deshalb nicht, weil sich Datenschützer zu den Herren des Verfahrens gemacht haben. Sie fordern Vorkehrungen gegen jede noch so unwahrscheinliche Datenschutzverletzung ein und verhindern digitale Lösungen, die in anderen Ländern längst DSGVO-gerechter Alltag sind. Jeder dänische Patient hat eine persönliche Identifikationsnummer, unter der zentral alle medizinischen Daten abgelegt werden. Im Notfall kann ein Arzt von jedem Computer auf diese Informationen zugreifen. Das rettet Leben im Notarztwagen. Das rettet auch Leben, wenn durch Zusammenführung nationaler Register unerkannte Medikamentennebenwirkungen aufgedeckt werden. Bei uns verhindert der Datenschutz genau diese Zusammenführung von Daten, auch für den Einsatz künstlicher Intelligenz (KI). Retrospektive Daten dürfen für wissenschaftliche Auswertungen über Einrichtungen hinweg nicht genutzt werden. So können keine Datenbestände geschaffen werden, die das Training einer KI mittels „machine learning“ ermöglicht. In der Endoskopie verwenden wir zur Bilderkennung deshalb KI, die in China trainiert wurde. Die 2012 eingeführte, einheitliche Krankenversichertennummer jedes Deutschen darf, anders als in Skandinavien und den Beneluxstaaten, nicht für Forschungszwecke genutzt werden. Untersuchungen zu Folgen einer Krankheit, einer Therapie oder einer Medikation sind so meist unmöglich.

Gleiches gilt für die elektronische Patientenakte (ePA). In Estland hat jeder Bürger eine ePA, in der jedem Arzt zugänglich alle Daten abgelegt werden. Jedermann kann jederzeit den Zugang einzelnen oder allen Ärzten verwehren oder diesen zulassen (Opt-out). Die ePA wird kontinuierlich befüllt. Jeder Zugriff wird für den Patienten einsehbar protokolliert. Anders als in Deutschland wird ein regelkonformes Handeln der Ärzte unterstellt, Kontrolle durch Patienten und Datenschutz gesichert, Missbrauch streng bestraft, der Zugriff aber nicht technisch blockiert. Unter derselben DSGVO hat Deutschland durch Vorgaben des Datenschutzes eine ePA geschaffen, die durch ein mehrstufiges, für Patienten hochkomplexes Opt-in-Verfahren über die Krankenkasse angelegt wird, während Ärzte nicht mal alle Befunde in der ePA ablegen. Dadurch ist sie für die Versorgung nur eingeschränkt nutzbar. Für Forschung ist sie aus Sicht des SVR Gesundheit unbrauchbar. Der deutsche Sonderweg setzt auf kostenintensive Kartenterminals und Konnektoren, die dem Angriff eines Mikrobohrers für zehn Minuten widerstehen müssen, damit keine Abhörwanze installiert werden kann – und sie führt zum Absturz von Praxissystemen. Datenschützer anderer EU-Länder gehen zur Umsetzung der DSGVO sachorientierte und pragmatische Wege, die weder Patientensicherheit noch Forschung behindern. In Deutschland hingegen werden für jedes noch so unwahrscheinliche Szenario einer Datenschutzverletzung, die nur mit höchster krimineller Energie möglich wäre, Vorgaben für eine wasserdichte Prävention gemacht.

Das zieht so komplexe technische oder bürokratische Hürden nach sich, dass die sachgerechte Datennutzung nur im Ausnahmefall und mit unverhältnismäßigem Aufwand gelingt. So darf es nicht bleiben. Die Digitalisierung muss endlich auch im deutschen Gesundheitssystem ankommen.

Prof. Dr. med. Markus M. Lerch
Erster stellvertretender Vorstandsvorsitzender der DGIM sowie Ärztlicher Direktor und Vorstandsvorsitzender des Klinikums der Universität München



Verschlafene Digitalisierung nicht dem Datenschutz anlasten: Für fast alle Herausforderungen beim Thema Datenschutz im Gesundheitswesen lassen sich konstruktive Lösungen finden. Es gibt Wege der Datennutzung, die noch überhaupt nicht ausgeschöpft sind.

Kontra

Professor Ulrich Kelber. Bundesbeauftragter für den Datenschutz und die Informationsfreiheit. Foto: Bundesregierung/ Kugler
Professor Ulrich Kelber. Bundesbeauftragter für den Datenschutz und die Informationsfreiheit. Foto: Bundesregierung/ Kugler

Unser Gesundheitssystem ist – bei aller Leistungsfähigkeit – eine riesige Baustelle. Zu wenige Pflegekräfte, bröckelnde medizinische Versorgung im ländlichen Raum und vor allen Dingen: eine weitgehend verschlafene Digitalisierung. Faxe sind weiterhin vielfach im Einsatz – und wir Datenschützer hassen Faxe. Außer im Medizinbereich findet man auch kaum mehr CDs als Austauschmedium wichtiger Daten.

Doch anstatt Lösungen für eine gute und schnelle Digitalisierung in Angriff zu nehmen, warnen einige Verbände und Privatpersonen lieber vor den angeblich tödlichen Folgen des deutschen Datenschutzes. Das macht mich fassungslos. Natürlich hat uns die Pandemie dramatisch vor Augen geführt, welche Lücken wir bei der Digitalisierung des Gesundheitswesens haben. Der Datenaustausch ist langsam, uneinheitlich und umständlich wegen häufiger Medienbrüche.

Manchen Gesundheitsregistern und Forschungsfeldern fehlen die gesetzlichen Grundlagen, die möglich wären. Auch unterschiedliche Gesetze in den verschiedenen Bundesländern bauen zusätzliche Hürden auf. In den letzten zwei Jahren wurde das System so gut geflickt, wie es eben möglich war, um es am Laufen zu halten. Grundlegende Verbesserungen wurden aber nicht erreicht.

Jetzt fordern einige Stimmen umfangreiche zentrale Datenbanken vollgestopft mit nicht zweckgebundenen sensiblen Gesundheitsdaten und großzügigen Zugangsrechten, um alle Probleme zu lösen. Dass solche Datenbanken Begehrlichkeiten wecken und die Rechte der Patientinnen und Patienten gefährden wird dabei gerne ignoriert. Schon heute gibt es immer wieder Datenlecks, Hackerangriffe, interne Missbräuche oder technische Pannen, durch die Unberechtigte an diese Daten gelangen. Als Folge sinkt damit auch das Vertrauen in unser Gesundheitswesen. Dabei gibt es Wege der Datenerhebung, des Datenaustausches und der Datennutzung, die noch überhaupt nicht ausgeschöpft sind.

Es ist bezeichnend, wie viele nützliche Daten in der Erfassung fehlen, obwohl es möglich wäre, das zum Beispiel in anonymisierter Form zu tun. Die reine Anzahl der verabreichten Impfungen während der Pandemie beispielsweise ist unverständlicherweise bis heute ungeklärt. Trotzdem wurde in Talkshows und Kommentarspalten lieber über den angeblich so strengen Datenschutz diskutiert. Ich werde nicht müde zu betonen: Keine einzige Maßnahme der Bundesregierung zur Pandemiebekämpfung ist am Datenschutz gescheitert.

Das sollte ein Zeichen für alle im Gesundheitswesen sein. Wir Datenschützer stehen hinter klugen digitalen Lösungen, gerade im Gesundheitsbereich. Deshalb hat die Datenschutzkonferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder auch konkrete Vorschläge gemacht, wie medizinische Forschung mit hochwertigen Daten gestaltet werden kann, und unser Beratungsangebot wiederholt. Und sie hat im März ihre Forderung nach einem Forschungsdatengesetz erneuert. Unser erster Vorschlag dazu ist mehr als 15 vom Gesetzgeber ungenutzte Jahre her.

Die Datenschutz-Grundverordnung (DSGVO) wird europaweit einheitlich angewendet und ausgelegt. Das stellt der enge und regelmäßige Austausch mit meinen Kolleginnen und Kollegen im Europäischen Datenschutzausschuss sicher. Deshalb ist es ein durchschaubares Manöver, die über viele Jahre verschlafene Digitalisierung im Gesundheitswesen dem Datenschutz anzulasten.

Ich bin mir sicher, dass sich für fast alle Herausforderungen beim Thema Datenschutz im Gesundheitswesen konstruktive Lösungen finden lassen.

Die Datenschutzbehörden können weder dazu zwingen, sich bei der Digitalisierung beraten zu lassen, noch die Ergebnisse einer Beratung anzunehmen. Sie müssen aber auf jeden Fall geltendes Recht durchsetzen. Bevor es so weit kommt, wäre es doch besser, das Gespräch zu suchen und endlich an Lösungen zu arbeiten, statt in Talkshows und auf Kongressen ein Schwarzer-Peter-Spiel zu versuchen.

Professor Ulrich Kelber
Bundesbeauftragter für den Datenschutz und die Informationsfreiheit

Kommentare

Die Kommentarfunktion steht zur Zeit nicht zur Verfügung.

Fachgebiet

Zum Artikel

Der klinische Schnappschuss

Alle Leserbriefe zum Thema

Stellenangebote