Der European Health Data Space (EHDS) gibt Patient:innen das Recht, Zugang zu ihren im Behandlungskontext verarbeiteten persönlichen elektronischen Gesundheitsdaten zu bekommen – sofort, ohne Gebühren und in einer lesbaren, zusammenfassenden und zugänglichen Form (Artikel 3, Absatz 1 im Entwurf der EU-Kommission). Damit würden Laborwerte, Arztberichte, Medikationen und Anträge schnell zugänglich gemacht, in einem europaweit austauschbaren Format. Außerdem bekommen alle das Recht auf eine elektronische Kopie der Daten, die auch in eine eigene Akte überführt werden dürfen (ebenda). Das geht über das derzeitige Recht im deutschen SGB V hinaus.
Hierzulande haben die Krankenkassen die Pflicht, mir ein Angebot zu machen. Damit habe ich nur das Angebot meiner Krankenkasse, das ich nutzen kann, nachdem ich meine Patientenakte aktiv eingerichtet habe. Nur dort bekomme ich Zugang zu den Daten, kann sie aber nicht weiterverwenden oder in eine eigene Akte überführen, mein Zugang ist also wesentlich eingeschränkter als die Rechte, die die EU gewähren möchte. Und abgesehen davon ist der real existierende Zugang zu den Daten kompliziert und die Mitwirkung der Ärzt:innen ist nicht selbstverständlich. Dagegen gibt der EHDS den Bürger:innen das Recht, dass die elektronisch zur Verfügung gestellten Informationen von Ärzt:innen auch akzeptiert und gelesen werden – davon sind wir sehr weit entfernt. Die Zugriffe auf die Akte werden protokolliert, sodass unberechtigte Zugriffe erkannt und bestraft werden können.
Aktive Rolle für Patient:innen
Aus diesen Rechten spricht eine ganz andere Haltung zum Umgang mit Daten als wir das hierzulande gewöhnt sind. Anstatt die Patient:innen vor zu vielen Informationen zu schützen, wird ihnen eine aktive Rolle ermöglicht, die sie nutzen oder ignorieren können. Während viele Praxen hier die Übermittlung der elektronischen Informationen ablehnen oder sichtlich genervt reagieren, werden die Ärzt:innen von der EU auf ihre Mitwirkung verpflichtet und niemand zweifelt daran, dass sie die relevanten Informationen werden filtern können und nicht in eine sinnlose PDF-Sammlung blicken werden.
Bei der Datennutzung steht nicht die Minimierung der Daten im Vordergrund, sondern die Schaffung sicherer Möglichkeiten der Verwendung für Wissenschaft und Forschung. Der sogenannte secondary use – also die Nutzung außerhalb der primären Gesundheitsversorgung – wird an den Zweck der Nutzung gebunden: Dieser soll bestimmten festgelegten Zwecken wie unter anderem Fort- oder Weiterbildung im Gesundheitswesen, Training und Tests von Algorithmen und personalisierter Gesundheitsversorgung dienen (Art. 34). Um diese Zwecke erreichen zu können, dürfen Daten nicht sofort verschlüsselt und anonymisiert werden, denn dann sind Zusammenhänge über Sektoren oder längere Zeiträume hinweg nicht mehr erkennbar. Die Daten bleiben am Ort ihrer Entstehung und werden dort bei angemessenen Forschungsfragen abgerufen. Sie werden erst vor der Nutzung anonymisiert und es werden nur die Daten zur Verfügung gestellt, die für diese Frage auch relevant sind.
Prinzip der Datenminimierung
Wir kennen dieses Herangehen von den Forschungsdatenstellen und der Medizininformatikinitiative, was im Rahmen des EHDS sogenannte Health Data Access Bodies (HDAB) übernehmen sollen: Dort werden Forschungsanliegen und der notwendige Datensatz angemeldet. Diese Stellen prüfen, ob die Anfrage berechtigt und die Daten dafür notwendig sind und stellen die Daten bei positiver Prüfung zur Verfügung. So können Daten aus verschiedenen Quellen zusammengefügt werden. Erst im letzten Schritt wird dann anonymisiert, damit innerhalb des Datensatzes keine Identifizierung möglich ist. Dabei werden die Daten nicht herausgegeben, sondern sie werden für Analysen in einem geschützten Raum verwendbar gemacht. „Mit nach Hause“ nehmen die Forschenden nur die Auswertungen, nicht die Daten.
Das Prinzip der Datenminimierung herrscht in dieser Logik nicht bei der Sammlung der Daten, sondern beim Zusammenstellen des Datensatzes. Nur die für die geprüfte Aufgabe notwendigen Daten werden von den Datenhaltern abgefragt und zusammengeführt, es werden keine Daten zentral gespeichert. So können Daten sicher genutzt werden, ohne Nachteile für Bürger:innen, deren Identität nicht mehr feststellbar ist. Daher benötigt das System des EHDS auch keinen Opt-in oder Opt-out in das System. Ob ich mein Recht auf Zugang zu den Daten in der Primärversorgung nutze, bleibt mir überlassen. Wenn ich es nutzen möchte, bekomme ich Zugang, darf meine Daten mitnehmen (und bin dann selbst dafür verantwortlich, ob sie sicher gespeichert sind). Und ich darf von den Ärzt:innen verlangen, dass sie sich mit diesen Daten auseinandersetzen. Wenn es um die Nutzung von Daten für Forschung geht, werden die Persönlichkeitsrechte gewahrt, indem die verwendeten Daten nicht repersonalisierbar sind.
Die EU setzt auf Souveränität im Umgang mit Daten. Menschen bekommen Rechte an die Hand und dürfen selbst entscheiden, wie sie mit den Daten umgehen. Wir sollten uns auch in der deutschen Diskussion von der paternalistischen Haltung verabschieden, dass im Interesse der Patient:innen lieber von vornherein so wenig wie möglich gespeichert und nutzbar gemacht wird.
Pia Maier ist Mitglied im Vorstand des Bundesverbands Internetmedizin.