Sicherer Austausch von Gesundheitsdaten über Datentreuhänder

/Production Perig, stock.adobe.com

Berlin – Wie lassen sich Überlegungen zur elektronischen Patientenakte (ePA) nach So­zial­gesetzbuch V und zur forschungskompatiblen ePA der Universitätskliniken harmo­nisieren und weiterentwickeln? Damit hat sich die kürzlich veröffentlichte Studie „Zukunft Gesund­heitsdaten - Wegweiser zu einer forschungskompatiblen elektronischen Patientenakte“ befasst, die gemeinsam von der Bundesdruckerei und dem Think Tank iRights.Lab erarbeitet wurde. Ihr Lösungsansatz besteht in der Empfehlung, die ePA zu einer Treuhänder-Plattform für den Austausch der sensiblen Gesundheitsdaten auszu­bauen, um auf Nutzerseite Vertrauen und Akzeptanz zu schaffen.

Hintergrund und Ausgangspunkt der Studie: Die Krankenkassen sollen den gesetzlich Ver­sicherten bis zum Jahr 2021 eine ePA zur Verfügung stehen, die sie selber verwalten und auch über mobile Endgeräte bedienen können. Gleichzeitig arbeiten die Universi­tätskliniken im Rahmen der Medizininformatik-Initiative daran, eine forschungskom­pa­tible ePA zu entwickeln, um die medizinische Forschung und die Versorgung gleicher­maßen zu verbessern. Nach der Hightech-Initiative der Bundesregierung soll eine solche ePA bis zum Jahr 2025 an allen Unikliniken verfügbar sein.

Parallel dazu sollen nach dem gerade verabschiedeten Digitale-Versorgung-Gesetz (DGV), das im Januar 2020 in Kraft treten wird, Gesundheitsdaten schneller und umfangreicher als bisher für Forschungszwecke gesammelt und an die Forschung weitergegeben wer­den. Dazu sollen die bei den Krankenkassen vorliegenden Abrechnungsdaten pseudony­mi­siert an ein Forschungsdatenzentrum übermittelt werden, welches die Daten wiederum anonymisiert für die Forschung zur Verfügung stellt.

Datentreuhänder sollen den Zugang zu Daten verwalten

Wie lassen sich die Gesundheitsdaten dabei maximal sicher austauschen? Und wie kann gleichzeitig der selbstbestimmte Umgang der Patienten mit ihren Daten unterstützt werden? Als technische Lösung, die den Zugriff auf Daten und deren vertrauensvolle Ver­mittlung ermöglicht, empfehlen die Autoren sogenannte Datentreuhänder. Diese könnten als neutraler Vermittler zwischen Datengebern und Datennutzern Datenzugänge sichern, Zugriffe organisieren und Daten pseudonymisieren. Damit ließen sich Machtun­gleichge­wichte zwischen den Beteiligten verringern und ein rechtskonformer Umgang mit Ge­sund­heitsdaten ermöglichen, so die Autoren.

Das Besondere an dem Konzept ist dabei indes der zugrundeliegende Ansatz einer ver­teil­ten Datenhaltung: In der ePA selbst sollen keine medizinischen Daten gespeichert werden. „Die Leistungserbringer und die Krankenkassen halten ihre Daten weiterhin selbst vor. Die ePA organisiert die Zugriffe auf die Daten und referenziert dabei lediglich auf die verteilten Datensätze“, heißt es in der Studie. Insofern sei von einer verteilten Speicherung mit der ePA als einer virtuellen Komponente zu sprechen.

Die ePA diene dabei als „Treuhänder-Plattform“, über die Identitäten, Rechte und Zustim­mungen verwaltet werden. Die Telematikinfrastruktur ist danach zu verstehen als ein „System einer verteilten Datenhaltung, in dem sich die ePA aus verschiedenen Quellen speist und aus der heraus die Versicherten flexibel Zugriffsrechte erteilen können“. Der Patient verwaltet die Zugriffsrechte autonom über eine sichere Infrastruktur, die neben Funktionalitäten wie Identifikation und Pseudonymisierung auch die Möglichkeit der Weitergabe eigener Daten zum Zwecke der Forschung treuhänderisch ermöglicht.

Damit die Nutzung und Zusammenführung der Gesundheitsdaten mit dem Patientenrecht auf besonderen Schutz der eigenen Daten nicht im Widerspruch steht, setzen die Autoren der Studie auf verteilte Zuständigkeiten und legen ein besonderes Gewicht auf die Sicher­heit der Infrastruktur.

Vor diesem Hintergrund schlagen sie – im Einklang mit den Regelungen des DGV – einen abgestuften Prozess vor, in den eine Vertrauensstelle und ein Forschungsdatenzentrum eingebunden werden. Die Vertrauensstelle übernimmt Funktionen eines Datentreuhän­ders und dient als vermittelnde Instanz zwischen den Versicherten und der Forschung.

Ihre einzige Aufgabe besteht der Studie zufolge darin, den Personenbezug aufzulösen. An­schließend übermittelt sie die Daten ohne erkennbaren Personenbezug zum Forschungs­datenzentrum, das die Daten dann aggregiert und für die Forschung bereitstellt.

Studienergebnisse transparent darstellen

Um die Bereitschaft der Patienten für eine „Datenspende“ zu erhöhen, sollten der Studie zufolge wissenschaftliche Einrichtungen ihre Ergebnisse transparent machen und für die breite Öffentlichkeit verständlich darstellen. Darüber hinaus wäre es aus Sicht der Auto­ren sinnvoll, forschende Institutionen dazu zu verpflichten, die Resultate ihrer Studien vermittelt über die Vertrauensstelle an die ePA-Nutzer zurückzuspiegeln.

„Mit einer robusten Telematikinfrastruktur und einer versichertengeführten elektroni­schen Patientenakte entsteht ein digitaler Vertrauensraum für Gesundheitsdaten. An die Stelle einer diffusen Furcht vor gläsernen Patienten tritt das Leitbild eines souverän und selbstbestimmt handelnden Versicherten. Er nimmt seine Gesundheit und Genesung in die eigene Hand und verwaltet seine Gesundheitsdaten von seinem privaten Endgerät aus nach eigenem Belieben“, so der Ausblick der Studie. © KBr/aerzteblatt.de