In Kürze

Gesundheitsdaten: Auf der Suche nach einem Verhaltenskodex

Berlin/Hamburg (pag) – Für einen europäischen Gesundheitsdatenraum braucht es einen Verhaltenskodex (Code of Conduct) für die Nutzung dieser sensiblen Informationen. Auf einer Veranstaltung der Techniker Krankenkasse (TK) präsentieren Experten dafür Vorschläge.

Prof. Christiane Wendehorst stellt zwei Ansätze zur Datennutzung vor. © Jan Michalko/re:publica

Zwei Ansätze zur Nutzung von Gesundheitsdaten stellt Prof. Christiane Wendehorst, Co-Sprecherin der Datenethikkommission der Bundesregierung, vor. Der derzeitige Ansatz setze hohe formulare und prozedurale Anforderungen für jegliche Nutzung voraus. Die Korridore für eine generell ohne Einwilligung zulässige Datennutzung oder für jene, bei denen der Patient ein Widerspruchsrecht hat, seien schmal. Beim größten Teil handele es sich um „Datennutzung, die durch Einwilligung gerechtfertigt werden kann“. Der Bereich, in dem Datennutzung per se nicht erlaubt ist und für den Versicherte auch gar keine Einwilligung geben können („Blacklist“), sei sehr klein.

Eine zweite Variante lässt der Expertin zufolge mehr Spielraum: Rechtlich zulässige Datennutzung sollte demnach zum größten Teil auch ohne hohe formulare Anforderungen gestattet sein. Diese sollen dann gelten, wenn ohnehin Widerspruch vonseiten des Versicherten möglich oder Einwilligung nötig ist. Daneben müsste es aber eine breitere „Blacklist“ geben.

Wie dürfen Gesundheitsdaten verarbeitet werden?

„Dieser Code of Conduct ist entscheidend“, sagt Dr. Gottfried Ludewig. © pag, Fiolka

Ein Code of Conduct für Gesundheitsdaten steht auf der To-do-Liste der Europäischen Kommission, lässt Claire Bury wissen. Sie ist stellvertretende Chefin der Generaldirektion Gesundheit und Lebensmittel der Kommission. „Dieser Kodex wird die rechtliche Basis dafür liefern, wie Gesundheitsdaten verarbeitet werden dürfen“, sagt Bury. Dabei solle es sich um ein auf der Datenschutz-Grundverordnung (DSGVO) basierendes konsertiertes Regelwerk handeln, das festlegt, wie Vertreter von Gesundheitsberufen und der Industrie mit den Daten umgehen sollen. Vorgesehen seien beispielsweise Pseudonymisierung und Anonymisierung der Informationen.

Die DSGVO erscheint derzeit aber als Hürde und Grundlage zugleich, denn sie werde innerhalb der EU und selbst innerhalb des föderalen Deutschlands unterschiedlich ausgelegt, sagt Dr. Gottfried Ludewig, Abteilungsleiter Digitalisierung und Innovation im Bundesgesundheitsministerium (BMG). „Deshalb ist dieser Code of Conduct so entscheidend.“

Der gemeinsame europäische Gesundheitsdatenraum soll 2025 stehen. Geplant ist, dass alle EU-Bürger ihre digitalen Patientendaten nutzen können, wenn sie sich zum Beispiel im EU-Ausland ärztlich behandeln lassen, nennt Bury ein Beispiel. Voraussetzung dafür sei die semantische Interoperabilität, die Daten müssten maschinenlesbar gemacht werden, sagt Ludwig. Es müsse verhindert werden, dass „in Frankreich ein medizinisches Faktum anders definiert wird als in Deutschland“. TK-Vorstandsvorsitzender Dr. Jens Baas hält einen gemeinsamen europäischen Gesundheitsdatenraum schon aus Wettbewerbsgründen für höchst relevant, um sich gegen die Konkurrenz aus den USA oder China zu behaupten. Große Player wie Google und Amazon – und nicht nur die – hätten erkannt, dass Gesundheit ein sehr lukrativer Markt ist. Er glaubt, dass diese Gesundheitsprodukte entwickeln, welche die Versorgung der Patienten verbessern. „Wir werden sie aber mit unseren Daten bezahlen müssen“, mahnt er. „Deswegen ist es wichtig, dass wir in Europa alternative Angebote aufsetzen.“