Auf der großen europäischen Open-Source-Konferenz FOSDEM hat Juhan Sonin ein emotionales Plädoyer für ein Umdenken beim Umgang mit Patientendaten gehalten. Sonin, der mit einem eigenen Design-Studio Software für den Gesundheitssektor in den USA entwirft, fordert, dass die Kontrolle über Gesundheitsdaten endlich dem Patienten übergeben wird. Er beklagt, dass momentan niemand überhaupt nur auf die Idee komme, das zu ermöglichen.

Wer als Patient in ein US-amerikanisches oder europäisches Krankenhaus aufgenommen wird, unterschreibt in der Regel eine Freigabe über seine Patientendaten. Die gehören dann dem Krankenhaus. Warum sei es nicht möglich, die Kontrolle zu behalten und seine Daten nur temporär an das Gesundheitssystem weiterzugeben? Sonin will, dass Open-Source-Entwickler anfangen, dafür eine Software-Infrastruktur zu entwickeln.

Die DSGVO löst das Problem nicht

Selbst in europäischen Krankenhäusern, wo die DSGVO gelte, gebe es das Problem, dass der Patient zu wenig Kontrolle habe, so Sonin. Denn die DSGVO lege eben nicht fest, dass die Daten dem Patienten gehören. Auch in Europa seien solche Daten im Besitz von Krankenhäusern und Forschungseinrichtungen. Der Patient hat zwar nach der DSGVO Rechte in Bezug auf diese Daten, aber der Software-Designer stellte in seinem Vortrag die Frage, ob es nicht besser sei, per Gesetz festzulegen, dass die Daten grundsätzlich immer dem Patienten gehören und dieser sie nur temporär und nach Wunsch mit kleinteiligen Berechtigungen an bestimmte Institutionen und Firmen weitergibt.

Sonin stellte sich in seinem Vortrag eine digitale Infrastruktur vor, die Gesundheitsdaten verschlüsselt vorhält und für den Patienten verwaltet. Will etwa ein Krankenhaus Zugang zu den Daten, muss es einen Vertrag darüber mit dem Patienten abschließen. Das könne automatisch mithilfe einer App passieren. So behalte der Patient, um dessen Daten es schließlich geht, die Kontrolle und müsse nicht – wie im Rahmen der DSGVO – quasi zum Bittsteller werden.

Warum der ganze Aufwand? Sonin bemängelt, dass der Handel von Patientendaten Milliarden von US-Dollar im Jahr in die Kassen von Pharmafirmen, Gesundheitsdienstleistern, Krankenhäusern und Non-Profit-Organisationen spült – besonders in den USA, wo Patientendaten nicht mal durch Klauseln geschützt sind, wie sie die DSGVO vorschreibt.

Als Beispiel führt er etwa einen Artikel der New York Times aus dem Jahr 2018 an. Der beschreibt, wie eine Firma namens Paige AI sich die Exklusivrechte an 25 Millionen Gewebeproben eines Krebszentrums in Manhattan gesichert hatte. Diese Gesundheitsdaten beruhen auf über 60 Jahren Arbeit vieler Mediziner, die für ihre Arbeit überwiegend aus öffentlichen Mitteln bezahlt wurden. Die Firma macht auf Basis dieser Daten gute Profite und auch das Krankenhaus verdient daran; nur die Patienten haben keine Ahnung, wofür ihre Gesundheitsdaten verwendet werden. Und keine Kontrolle darüber, was damit geschieht.

Juhan Sonins Entwurf für ein Gesundheitsdaten-Management, bei dem der Patient die Kontrolle über seine Daten hat. (Bild: Fabian A. Scherschel)

Das sei bei weitem nicht der einzige Fall, so Sonin. Auf der ganzen Welt würden Firmen reiche Menschen auf Basis von Gesundheitsdaten noch reicher machen, ohne dass die, um deren Daten es geht, darauf Einfluss hätten. Und die SARS-CoV-2-Pandemie habe diesen Prozess noch beschleunigt. So habe sich etwa der Firmenchef von Moderna Aktien im Wert von knapp 70 Millionen US-Dollar in 7 Monaten auszahlen lassen und so sehr gut an der Impfstoff-Entwicklung seiner Firma mitverdient. Eine Entwicklung, die ohne Patientendaten natürlich nicht möglich geworden wäre. Dieser aus dem Ruder laufende Kapitalismus müsse gestoppt werden, fordert Sonin. Das Motto müsse endlich lauten: Meine Daten, meine Entscheidung!

