E-Patientenakte: Pauschale Freigabe von Daten für die Forschung umstritten

Die Option, im System abgelegte Daten für die Wissenschaft verfügbar zu machen, halten einige Experten für "absolut wichtig", andere für verfassungswidrig.

Lesezeit: 3 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 59 Beiträge

(Bild: Shutterstock/BlurryMe)

Von

40 Sachverständige hatte der Bundestag am Mittwoch zu einer anderthalbstündigen Anhörung zum Regierungsentwurf für ein Patientendaten-Schutzgesetz geladen. Nur rund die Hälfte der per Videoübertragung zugeschalteten Experten kam dabei aber überhaupt zu Wort. Besonders kontrovers diskutierten sie die vorgesehene Möglichkeit für Versicherte, die in der elektronischen Patientenakte (ePA) gespeicherten sensiblen Gesundheitsdaten freiwillig der Forschung zu "spenden".

Eine Lanze für dieses Steckenpferd von Bundesgesundheitsminister Jens Spahn (CDU) brach Christof von Kalle von der Berliner Charité. Die Datenverfügbarkeit ist ihm zufolge bei komplexen Therapien "absolut wichtig im heutigen Versorgungskontext", was mit der Coronavirus-Pandemie noch einmal deutlich geworden sei. Patienten hätten ein Anrecht darauf, dass Informationen so ausgewertet werden, wie es ihnen diene.

Auch das als Verteilplattform vorgesehene, schon mit dem Gesetz zur digitalen Versorgung angelegte Forschungsdatenzentrum bezeichnete der Mediziner als "sehr sinnvoll", da über dieses pseudonymisierte und anonymisierte Daten erschlossen werden könnten. Dies sollte auch für klinische Studien gelten. Von Kalle bedauerte aber, dass kommerzielle Unternehmen offiziell keinen Antrag auf Partizipation an den Spenden stellen könnten. Etwa in der Onkologie bestünden Therapien in der Regel "in der Anwendung kommerziell erstellter pharmazeutischer Produkte".

Das volle Potenzial des Forschungsansatzes bleibe ungenutzt, wenn Firmen ausgeschlossen würden, gab auch Sebastian Zilch vom Bundesverband Gesundheits-IT zu bedenken. Einen Datenmissbrauch sah er "durch das Gesamtverfahren" bereits ausgeschlossen. Christiane Woopen vom Universitätsklinikum Köln bezeichnete das Forschungszentrum zwar prinzipiell für sinnvoll, empfahl aber ein Matrixmodell mit dynamischen und spezifischen Einwilligungen.

Das Netzwerk Datenschutzexpertise arbeite heraus, dass der geplante Zugriff von Forschenden auf die neue ePA gegen Vorgaben des Europarechts und des Grundgesetzes verstoße. Nur wenige Merkmale genügten, um die Datensätze einzelnen Patienten wieder zuordnen zu können. Es reiche daher nicht aus, wenn ein Sachbearbeiter des Forschungsdatenzentrums darüber entscheide, welche der hochsensiblen Daten aus der Akte in pseudonymisierter Form nach einer pauschalen Einwilligung der Patienten der medizinischen Wissenschaft bereitgestellt würden.

Die gespeicherten Informationen seien leicht reidentifizierbar, warnte Thilo Weichert im Namen des Netzwerks. Eine echte Kontrolle durch Datenschutzbeauftragte wäre gar nicht möglich, da Nutzer über Missbrauch zunächst nichts mitbekämen und so auch keine Beschwerden einlegen könnten. Die Rechtslage zum Sichern der Privatsphäre im Forschungsbereich sei zudem "sehr unübersichtlich".

Eine "evidenzbasierte Medizin benötigt Daten", meinte Dominique Schröder von der Universität Erlangen-Nürnberg. Seien diese aber erst einmal in der Welt, seien sie "ein für alle Mal verwertbar". Der Kryptograph riet daher dazu, Berechnungen etwa mit verschlüsselten Daten durchzuführen. Sinnvoll seien auch Schutzverfahren wie Differential Privacy, mit denen die Daten "minimal verrauscht" würden, trotzdem aber für die Wissenschaft noch gut verwertbar wären.

Der Dresdener Medizininformatiker Martin Sedlmayr warb für eine "föderierte Infrastruktur", da es nicht "den Forschungsdatensatz" gebe. Allein bei Covid-19 existierten 100 bis 1000 Variablen. Dies stellte eine große Chance für "verteiltes Rechnen" dar, wobei die Daten am Ort des Entstehens ausgewertet werden könnten und nicht zentralisiert werden müssten. Susanne Mauersberg vom Verbraucherzentrale Bundesverband (vzbv) plädierte dafür, für Forschungsdaten ein eigenes Gesetz zu machen.

Mit dem Vorhaben soll die ePA, die Krankenkassen ab 2021 Versicherten zur Verfügung stellen müssen, auch mit Inhalten gefüllt werden können. Vorgesehen ist ein Anspruch darauf, dass Ärzte dort Patientendaten wie Befunde, Berichte oder Röntgenbilder eintragen. Auch der Impfausweis, der Mutterpass, die Vorsorgeuntersuchungen für Kinder und das Zahn-Bonusheft sollen in die Akte wandern. Verpflichtend einführen will die Regierung zudem E-Rezepte.

Den Zugriff auf die ePA sollen die Patienten im ersten Stadium nur grob über Mobilgeräte steuern können. Dieses schrittweise Vorgehen sei "sehr problematisch", monierte Schröder, da so etwa Daten geleakt werden könnten. Prinzipiell bleibe offen, was etwa bei einer Freigabe von Erbkrankheiten passiere, die auch Informationen über "meine Kinder und Eltern" enthielten und diese gar nicht gefragt würden. Psychotherapeuten und Vertreter des öffentlichen Gesundheitsdienstes beklagten dagegen, dass sie gar keinen oder nur beschränken Zugang erhalten sollten. Die Auswertbarkeit von Labordaten würde damit etwa wegfallen.

Dass die Kassen von 2022 an verpflichtet werden sollen, auch Bürgern ohne Smartphone in ihren Geschäftsstellen technische Einrichtungen für die ePA-Verwaltung zur Verfügung zu stellen, kritisierte Doris Pfeiffer vom GKV-Spitzenverband als teuer und nicht zielführend, da diese Terminal-Infrastruktur vermutlich kaum einer nutzen würde.

"Eine sichere Identifizierung und Authentifizierung für die Gesundheitskarte sind unverhandelbar", forderte Martin Tschirsich vom Chaos Computer Club (CCC), nachdem der Verein jüngst massive Lücken beim Schutz von Zugangskarten für die gesamte Telematik-Infrastruktur aufgedeckt hatte. Das bisherige Sicherheitsniveau müsse hier dringend erhöht werden, damit Gesundheitskarten nicht mehr einfach in die Hände Dritter gelangen könnten, womit der Kryptoschutz umgangen werde.

Auch jenseits der vom Parlament befragten Experten hagelt es weiter Kritik an der Initiative. Die geplanten hochkomplexen digitalen Anwendungen "behindern massiv den Workflow in den Praxen und Kliniken", monierte Silke Lüder, Vorsitzende der Freien Ärzteschaft. "Profitieren werden nur IT-Konzerne und eventuell Krankenkassen, die sich den indirekten Zugriff auf die gesamten ausführlichen Krankheitsdaten erhoffen."

Das E-Rezept hält Lüder für inakzeptabel. Dabei bekomme der Versicherte entweder einen Zugangscode auf sein Handy oder einen sogenannten Token auf Papier, sämtliche Informationen würden auf zentralen Servern gespeichert. Der Patient könne so nicht mehr nachprüfen, was der Arzt tatsächlich verordnet hat, Missverständnisse würden erst in der Apotheke sichtbar. Irrwitzige Züge nehme der Notfalldatensatz an: In Tests habe die Erstausstellung 20 bis 30 Minuten gedauert, was völlig praxisfern sei.

(olb)