Europäischer Gesundheitsdatenraum : EU erlaubt kommerzielle Ausbeutung von Patientendaten

Im Mai 2022 hat die Europäische Kommission den „Europäischen Gesundheitsdatenraum“ (European Health Data Space, EHDS) vorgeschlagen. Das neue EU-Gesetz soll Medizinerinnen und Krankenhäusern dabei helfen, Krankenakten im Rahmen einer Behandlung einfacher mit Fachkolleginnen zu teilen, und das über Landesgrenzen innerhalb der EU hinweg. So soll es beispielsweise für die Hausärztin eines deutschen Patienten einfacher werden, eine digitale Kopie der Ergebnisse einer CT-Untersuchung von einem Radiologen in Rumänien zu erhalten, um die Behandlung des Patienten in Deutschland fortzusetzen.

Damit dies allein möglich wird, ist ein riesiger Umbau der Gesundheitssysteme in Europa notwendig: Krankenhäuser und Arztpraxen müssen zuerst einmal voll digitalisiert werden, damit Patientendaten überhaupt weitergegeben werden können. Außerdem müssen die jeweils verwendeten Softwareprodukte miteinander kompatibel sein, also einheitliche Datenformate beherrschen und diese miteinander austauschen können. Heute scheitert so ein Datenaustausch mitunter bereits zwischen zwei Abteilungen des selben Krankenhauses.

Datenaustausch mit wem?

Das ist aber nicht alles: Der EHDS schlägt auch vor, Krankenhäuser und Arztpraxen gesetzlich zu verpflichten, die gesamten medizinischen Unterlagen aller Patienten an eine neu zu schaffende Regierungsstelle weiterzugeben. Diese Stelle soll dann wiederum jedem, der ein Forschungsinteresse geltend machen kann, Zugang zu den Krankenakten von Millionen Menschen gewähren. Und das nicht nur für universitäre Forschung, sondern auch für Pharmaunternehmen, Start-ups für Wellness-Apps und sogar Big-Tech-Konzerne wie Google und Facebook, die unsere Daten nutzen wollen.

Ihre Krankenakte ist mit das Privateste, was Sie an Daten produzieren: Sie enthält Details über Ihre körperliche, geistige und sexuelle Gesundheit, Ihre Drogen- und Alkoholvorgeschichte sowie alle familiären und arbeitsbezogenen Probleme, die Sie wirklich nur Ihrem Arzt anvertrauen würden. All diese Details sind so gut wie unmöglich zu anonymisieren, weil es bei solch großen Datenmengen relativ leicht ist, Sie als Individuum zu re-identifizieren.

Auch aus diesem Grund gaben 75 Prozent der Europäerinnen und Europäer in einer kürzlich durchgeführten Ipsos-Umfrage an, dass sie nur dann bereit sind, Forscherinnen Zugang zu ihren Krankenakten zu gewähren, wenn sie dem zuvor zugestimmt haben, und genau dieses Zustimmungsrecht soll der EHDS jetzt abschaffen.

Big Tech ist auf dem Vormarsch

Der EHDS hat zudem so schwache Nutzungsvoraussetzungen, dass das Gesetz es zum Beispiel Google erlauben würden, Zugang zu den Einzelheiten Ihrer Krebsbehandlung oder den Ergebnissen Ihrer letzten Psychotherapiesitzung zu bekommen, um die KI für eine neue Wellness-App zu trainieren. Und die Ergebnisse könnten dann natürlich auch in das Werbegeschäft des Unternehmens einfließen.

Gefällt Ihnen nicht? Pech gehabt! Ihr Einverständnis ist für die Weiterverbreitung Ihrer Krankenakte ja nicht mehr notwendig. Die EU-Kommission hat nicht einmal ein Widerspruchsrecht gegen diese Art der Datennutzung vorgesehen, aus Angst die Menschen könnten davon Gebrauch machen. So werden Ärztinnen und andere medizinische Fachkräfte zu Komplizen in der erzwungenen Kommerzialisierung und Monetarisierung unserer Krankendaten. Der hippokratische Eid der ärztlichen Schweigepflicht, an den jeder Mediziner gebunden sein sollte, wird zur Makulatur.

Die globale Tech-Industrie wartet dabei nur auf die Gelegenheit, diese Daten in die Finger zu bekommen. Apple hat bereits ein umfangreiches Angebot im Bereich „digitale Gesundheit“ und Google hat erst vor wenigen Jahren über zwei Milliarden US-Dollar für den Fitness-Tracker-Hersteller Fitbit bezahlt, um in den Markt für Gesundheitsdaten einzusteigen. Diese Übernahme zeigt, welchen enormen finanziellen Wert Gesundheitsdaten für Unternehmen haben, die überhaupt nicht zur medizinischen Forschung beitragen.

Auch Regierungen und Cyberkriminelle sind interessiert

Krankenakten wecken jedoch nicht nur in der Industrie Begehrlichkeiten. Sind sie erst einmal in zentralen, staatlichen Datenzentren gespeichert, können sie auch von der Regierung missbraucht werden. Im Januar 2023 führte die polnische Polizei eine Razzia bei einem privaten Gynäkologen in der Stadt Stettin durch. Laut Staatsanwaltschaft seien „kriminelle Handlungen“ in Form von medizinischen Abtreibungen auf Wunsch der Patientinnen vorgenommen worden. In Polen sind Schwangerschaftsabbrüche de facto verboten. Bei der Razzia wurden medizinische Unterlagen beschlagnahmt, die bis ins Jahr 1996 zurückreichen.

Stellen Sie sich vor, wie einfach es für die polnische Regierung wäre, jede Frau bei geringsten Hinweisen auf eine mögliche Abtreibung in der Krankenakte strafrechtlich zu verfolgen, wenn diese Daten schon fein säuberlich in einer zentralen Regierungsdatenbank gespeichert sind.

Eine solche Datenbank ist außerdem ein überaus attraktives Ziel für Cyberangriffe aus aller Welt, zum Beispiel um Lösegeld zu erpressen. Erst vergangenes Jahr ist eine kriminelle Ransomware-Bande in eine Patientendatenbank in den USA eingedrungen und hat anschließend Nacktbilder von Brustkrebspatientinnen im Internet veröffentlicht, weil der Datenbankanbieter sich weigerte, das Lösegeld zu zahlen.

Medizinische Forschung ist enorm wichtig und oft auf Patientendaten angewiesen, beispielsweise um neue Medikamente zu entwickeln. Qualitativ hochwertige Forschung hängt jedoch immer von standardisierten und kontrollierten Forschungsumgebungen und evidenzbasierter Durchführung ab. Um dies zu erreichen, sind bewährte klinische Verfahren und die Zustimmung der Patienten zur Verwendung ihrer medizinischen Daten wichtige Voraussetzungen. Die massenhafte Erfassung von Krankenakten mit potenziell schlechter Datenqualität von Millionen von Menschen kann keine zuverlässigen Forschungsergebnisse garantieren. Im Gegenteil: Daten, die mit leider alltäglichen Vorurteilen und Verzerrungen durchsetzt sind, oder von Betroffenen aus Mangel an Vertrauen in das Gesundheitsdatensystem verfälscht werden, können zu falschen Ergebnissen führen und die Verlässlichkeit der Forschungsergebnisse selbst untergraben.

Die EU-Gesetzgeber sollte den EHDS deswegen so ändern, dass unsere Patientendaten nur nach ausdrücklicher Zustimmung an Dritte weitergegeben werden. Wir brauchen positive Anreize für eine freiwillige Digitalisierung unserer Krankenakten, ohne dass wir in Zukunft Angst haben müssen, unseren Ärzten auch weiterhin die intimsten Details unserer körperlichen, geistigen und sexuellen Gesundheit anzuvertrauen.

Silke Lüder ist Fachärztin für Allgemeinmedizin in einer Gemeinschaftspraxis in Hamburg. Sie ist Delegierte der Hamburger Ärztekammer, Stellvertretende Bundesvorsitzende der Freien Ärzteschaft e.V. und war unter anderem als Sachverständige vor den Bundestagsausschuss für Gesundheit geladen.