Seite 3: Elektronische Patientenakte: Für Sicherheit kaum Zeit

Inhaltsverzeichnis

Das Bemerkenswerte ist natürlich, wenn das mit den Gesundheitsdigitalisierungsgesetzen in Kraft tritt, gibt es eigentlich keine Möglichkeit mehr, dass Sicherheitsforschende konstruktiv kritisch eingreifen können, denn die Zeit, in der das umgesetzt werden soll, ist viel zu kurz. Als kritische digitale Zivilgesellschaft und unabhängige Sicherheitsforschung wird man dadurch vor vollendete Tatsachen gestellt – wie etwa auch der Bundesdatenschutzbeauftragte Ulrich Kelber oder das Bundesamt für Sicherheit in der Informationstechnik, die nach Planung im Digitalgesetz nur noch "im Benehmen" konsultiert werden.

Gibt es denn eine Möglichkeit, in der übrigen Zeit ein angemessenes Sicherheitsniveau zu gewährleisten?

Ich glaube nicht, weil die Umsetzung zu sehr politisch getrieben ist. Es geht um politische Ziele, nicht um die bestmögliche digitale Umsetzung. Die Gematik ist sehr abhängig vom BMG, was mit dem noch kommenden Gematikgesetz auch gesetzlich manifestiert werden soll. Die Gematik wird dann zu 100 Prozent dem BMG unterstellt. Das führt dann aber mit einer abhängigen Gematik dazu, dass die Gematik auf irgendeine Art und Weise das technische Konzept für einen politischen Willen liefern muss. So gelangen wir in eine Situation mit gefährlicher politischer Zielsetzung, bei der politisch eher unbeliebte Themen wie Privacy und IT-Sicherheit hinten runterfallen werden. Mit sicheren und privatsphäre-freundlichen Systemen gewinnst man erst einmal politisch lange nichts, außer in dem Moment, wenn etwas schiefgeht.

Beispielsweise sollen auch die Daten in der ePA nicht mehr verschlüsselt sein, oder?

Es gibt verschiedene Arten von Verschlüsselung, was angegangen wird, ist die patientenindividuelle Verschlüsselung der Daten, um mehr Zugriffsmöglichkeiten zu liefern und letztendlich auch eine Opt-out-ePA überhaupt erst zu ermöglichen. Technisch wäre eine Verarbeitung von individuell verschlüsselten Daten dezentral mit entsprechenden Freigaben auch möglich, das passt aber nicht ins Opt-out-Konzept.

Das ist für das beim Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) angesiedelte Forschungsdatenzentrum auch geplant. Die Daten sollen dort zentral zusammenlaufen und werden auch über eine Stelle beim BfArM verwaltet. Wie schätzen Sie das ein?

Das ist ein inhärenter Interessenkonflikt. Jemand, der an Forschung Interesse hat und dem BMG unterstellt ist, will Gesundheitsforschung ermöglichen. Wir gehen dann vielleicht auch ein wenig über ethische und finanziellen Risiken hinweg, weil wir sagen, dass es für den Gesundheitsstandort Deutschland gut ist. Eigentlich würde man sich das aus PatientInnen-Sicht eher bei einer Stelle wünschen, die sich unter anderem etwas mehr mit den ethischen Belangen von PatientInnen beschäftigt. Aber nicht bei einer Stelle, die dem BMG unterstellt ist, das wiederum dafür zuständig ist, dass der Gesundheitsstandort in Deutschland aus wirtschaftlicher Sicht floriert.

Außerdem ist es aktuell so, dass es bereits ein Gerichtsverfahren der Gesellschaft für Freiheitsrechte gibt, bei dem eine Vertreterin des CCC – Constanze Kurz – und ein Versicherter mit einer seltenen Erkrankung klagen, weil ihre Krankenkassen die Daten an das FDZ weitergeben. Grund ist, dass die Daten nicht ausreichend sicher gesammelt werden und es bisher keinen Opt-out gibt. Anscheinend werden die Risiken billigend in Kauf genommen.

Woher kommt der Wunsch nach dem Europäischen Gesundheitsdatenraum (EHDS) und wofür ist er gut?

Primär geht es beim EHDS darum, diesen Gesundheitsdatenforschungsstandort Europa wirtschaftlich zu festigen und weniger um die individuellen Rechte der Patienten.
Der Wunsch kommt hauptsächlich aus der Richtung MedTech und aus dem Pharmabereich. Der EHDS ist ja eher im Kern die Schaffung eines gemeinsamen Datenmarkts. Inzwischen können Versicherte immerhin der Weitergabe von Sekundärdaten widersprechen, was ursprünglich gar nicht vorgesehen war. Auch die Öffnung der Anwendungszwecke von Forschung für gemeinwohlorientierte Forschung ist ein zweischneidiges Schwert des EHDS. Einerseits klingt es gut, aber es entfernt sich eigentlich von diesen europäischen Werten, denn von Selbstbestimmung und Souveränität kann da eher keine Rede sein.

Bei der ganzen Angelegenheit gibt es eine klare Zielsetzung: Wir wollen wirtschaftliche Forschung ermöglichen. Eine ganz große Gefahr besteht darin, dass die grundlegenden Opt-out-Rechte bei der elektronischen Patientenakte, also dem Anlegen einer elektronischen Akte, mit dem EHDS kassiert werden. Das ginge komplett an den Leuten vorbei und hat mit der Datenschutzgrundverordnung mit Prinzipien wie einer informierten Einwilligung nicht mehr viel zu tun. Gerade Europa rühmt sich, mit der Datenschutz-Grundverordnung ein Paradebeispiel geschaffen zu haben, wie man Rechte im digitalen Raum darstellen kann. Und genau in dem Bereich Gesundheit, mit den sensibelsten Daten, passiert das nicht.

Wäre es sinnvoller abzuwarten, bis die Verordnung über den europäischen Gesundheitsdatenraum verabschiedet wurde?

Der EHDS hat sich ohnehin sehr nach hinten verschoben. Die interessante Frage ist, welche Positionen vertritt Deutschland auf europäischer Ebene? Weil es sein könnte, dass Deutschland auf europäischer Ebene resolutere Positionen vertritt, für die man in Deutschland selbst kein Mandat findet. Also dass man bewusst und aktiv das, was man in Europa kommuniziert, nicht transparent macht. Und das gibt es auf vielen Ebenen. Es gibt es im Bereich eIDAS, Chatkontrolle und so weiter. Und das gibt es im Gesundheitswesen auch und es gibt auch kein BMG, das offen darüber spricht, welche Schwierigkeiten es gibt, sich europäisch zu behaupten.

Wie bewerten Sie, dass Palantir einen Auftrag für den NHS England erhalten hat?

Die Entwicklung in UK ist der unsrigen in Deutschland ein paar Jahre voraus. Dort gibt es bereits digitale Infrastrukturen in der medizinischen Forschung, die Möglichkeiten bieten, die den Zielen des GDNG oder EHDS gleichen.

Man sieht in UK aber auch, dass es mit einer sehr offenen Beschreibung von gemeinwohlorientierten Zielen dazu kommt, dass auch Akteure im Bereich Gesundheitsdaten technisch mitspielen werden, die eigentlich einen Interessenkonflikt hätten.

Sollten Hersteller mit so umfangreichen Möglichkeiten zur Vernetzung über unterschiedliche Bereiche des Lebens und engen Verbindungen zu Geheimdiensten auch noch Gesundheitsdaten verarbeiten? Ich denke eher nicht. Ein ähnliches Problem werden wir aber im Kontext der Gesundheitsdatennutzung in der EU und in Deutschland bekommen.

Dürfte auch Palantir da mitmachen?

Ja, aktuell wäre das meiner Einschätzung nach möglich. Ich habe das auch relativ deutlich in meiner Stellungnahme zum Gesundheitsdatennutzungsgesetz (GDNG) gesagt, dass die aktuelle Planung dem Gemeinwohl widerspricht. Das Entscheidende ist, dass wir keine Gemeinwohldefinition haben, die irgendwie allgemeingültig ist. Die Forschungs- und Pharmaunternehmen behaupten: "Wir handeln gemeinwohlorientiert, weil es der Gesundheit dient". Ähnliches kann Palantir oder Big Tech für sich auch behaupten – bei einer sehr abstrakten Definition von Gemeinwohl ohne Prüfung von inhärenten Interessenskonflikten. Dass es dabei um viel individuellen Gewinn auf Kosten der Allgemeinheit und Machtausübung geht, das scheint weniger relevant.

Würde es Sinn ergeben, wenn die Patienten selbst entscheiden könnten, beispielsweise über ein Drop-Down-Menü, an welche Studie oder welches Forschungsinstitut die Daten gehen?

Ein solcher Forschungsdialog auf Augenhöhe wäre wichtig. Der funktioniert eigentlich genau so. Forschende sagen: "Wir haben folgende Studien, ich suche über Kohorten Leute zusammen, etwa mit bestimmter Altersgruppe, bestimmten Vorerkrankungen et cetera." Bei medizinischen Studien benötigen wir oftmals ganz bestimmte Personen. Über eine sehr stark patientenorientierte ePA könnten Forscher die Studienteilnehmer rekrutieren. Dann könnten die Forschenden auch transparent machen, was eigentlich beforscht werden soll, was der Zweck des Ganzen ist.