In Deutschland soll Bürgerinnen und Bürgern künftig ermöglicht werden, ihre Gesundheitsdaten aus der elektronischen Patientenakte (ePA) der Forschung zur Verfügung zu stellen. Allerdings ist es bisher noch notwendig, dafür eine aktive Entscheidung (Opt-in) zu treffen. Unsere Expertise zu Finnland und Frankreich zeigt: Andere EU-Staaten gestalten eine solche Sekundärnutzung von ePA-Daten nutzerfreundlicher mit einem Opt-out und einfachen Widerspruchsverfahren.
Krankheiten besser vorhersagen oder früh erkennen, genaue Diagnosen gestützt auf künstliche Intelligenz – für all diese Fortschritte werden sehr viele Daten benötigt. Gesundheitsexperten und Forscherinnen sehen in standardisierten und strukturierten Daten aus ePA-Systemen ein enormes Nutzenpotenzial für die privat und öffentlich finanzierte medizinische Forschung. Was große Technologiekonzerne mit den aus ihren Produkten und Services gewonnenen Daten anderswo bereits selbst tun, soll dank Daten aus der elektronischen Patientenakte bald auch in der gesetzlichen Krankenversicherung möglich sein.
Um die ePA-Daten für die Forschung nutzbar zu machen – man spricht hier von einer Sekundärnutzung –, haben die vorige sowie die jetzige Bundesregierung bereits Initiativen auf den Weg gebracht: Die in der medizinischen Versorgung anfallenden Routinedaten sollen für sekundäre Zwecke, also der medizinischen und klinischen Forschung, bereitgestellt werden. Allerdings stockt dieses Vorhaben noch, etwa bei Fragen, wie Gesundheitsdaten, die der gesamten Forschung zur Verfügung gestellt werden, vor Missbrauch zu schützen sind, und wie sich das Mitbestimmungsrecht der Bürgerinnen und Bürger bei der Verarbeitung ihrer Daten rechtlich und technisch umsetzen lässt.
Die Freigabe von Forschungsdaten – Opt-in oder Opt-out?
Damit die ePA-Daten auch für die Forschung genutzt werden können, hat die vorige Bundesregierung sich für das Opt-in-Prinzip entschieden, das heißt: Die Bürgerinnen und Bürger müssen selbst aktiv werden und ihre Daten für die Forschung freigeben. Was die bisherige Diskussion vermissen lässt: Wie kann die Freigabe von Forschungsdaten in der ePA möglichst nutzerfreundlich gestaltet werden? Grundsätzlich benötigt man für die Freigabe verständliche und einfache Verfahren. Denn der mögliche Nutzen der ePA-Daten für die Forschung und damit letztlich auch für eine bessere Gesundheitsversorgung hängt nicht zuletzt von der Zahl ihrer aktiven Nutzenden ab.
Die aktuelle Bundesregierung hat sich daher vorgenommen, ein Forschungsdatengesetz auf den Weg zu bringen und bei der Einrichtung der elektronischen Patientenakte auf ein Widerspruchsverfahren (Opt-out) umzustellen. Ob dies auch für die Freigabe von Forschungsdaten gelten wird, ist noch unklar. Ein Opt-out bei der Datenfreigabe würde jedoch nicht bedeuten, dass Patientendaten uneingeschränkt an Dritte gelangen: Die ePA-Nutzerinnen und -Nutzer müssten jederzeit die Möglichkeit haben, die Weitergabe ihrer Daten zu Forschungszwecken einschränken oder unterbinden zu können.
Vor diesem Hintergrund lohnt ein genauerer Blick in andere Länder. Die Bonner Gesellschaft für Kommunikations- und Technologieforschung empirica hat im Auftrag der Bertelsmann Stiftung die entsprechenden Regelungen und Praktiken zweier europäischer Länder – Finnland und Frankreich – in einer Kurzexpertise untersucht. Darin wurde ermittelt, wie die Abläufe der Datenfreigabe in der ePA funktionieren und wie der technische sowie rechtliche Rahmen für die Freigabe von Daten zu Forschungszwecken in diesen Ländern – verglichen mit Deutschland – aussieht.
Mehrstufige Einwilligungsverfahren in Deutschland
Das Patientendaten-Schutz-Gesetz legt bisher fest, dass die Versicherten hierzulande in die Erstellung einer ePA und in die potenzielle Freigabe ihrer Daten für die Forschung einwilligen müssen. Dies führt zu einem mehrstufigen Einwilligungsverfahren, bis Gesundheitsdaten der Forschung zugänglich gemacht werden können: Die Versicherten sollen zukünftig auf zwei Pfaden ihre Gesundheitsdaten für die Sekundärnutzung freigeben können – über die „aktive Datenfreigabe“ oder per „Datenspende“ (siehe Abbildung).
Bei der aktiven Datenfreigabe können Nutzerinnen und Nutzer ePA-Daten freigeben und erhalten anschließend in ihrer elektronischen Patientenakte eine Übersicht dieser Daten. Die Freigabe kann nachträglich widerrufen werden. Bei der Datenspende können beispielsweise auch direkt im Krankenhaus „erzeugte“ Daten, die anschließend in die ePA eingespeist werden, mit Einwilligung der Patientinnen und Patienten für die Forschung bereitgestellt werden. In einer zweiten Ausbaustufe ab 2025 könnten zudem auch zertifizierte Einrichtungen außerhalb der deutschen Telematikinfrastruktur als sog. Intermediäre die Nutzung von Gesundheitsdaten beantragen. Es bleibt allerdings abzuwarten, ob die Bürgerinnen und Bürger ihre Möglichkeit, Daten freizugeben und zu spenden, überhaupt in ausreichender Menge in Anspruch nehmen werden. In Frankreich und Finnland ist dies jedenfalls weitaus nutzerfreundlicher möglich.
Opt-out in Frankreich und Finnland
In Frankreich stellt der „Health Data Hub“ der Forschung automatisch Abrechnungsdaten der Versicherten zur Verfügung. Wie in Deutschland auch, haben Versicherte keine Möglichkeit der Verarbeitung der Abrechnungsdaten zu widersprechen. Andere persönliche Gesundheitsdaten, etwa aus der französischen ePA, gelangen aktuell nur per Einzelfallentscheidung und einfacher Einwilligung der Nutzerinnen und Nutzer in die Forschung. Ein Freigabemanagement aus der ePA heraus ist (noch) nicht umgesetzt. Jedoch wird in Frankreich die elektronische Patientenakte automatisch für die Bürgerinnen und Bürger erstellt und der Health Data Hub klärt transparent über laufende Forschungsprojekte auf. Insofern ist das Verfahren nutzerfreundlich gestaltet.
In Finnland gilt das Opt-out-Prinzip für die Freigabe von Gesundheitsdaten aus der ePA für die Forschung – damit verbunden ist die Möglichkeit des einfachen Widerrufs. Dies ist auch dank eines gut ausgebauten E-Government-Systems möglich: Mit einem digitalen Identitätsnachweis können die Bürgerinnen und Bürger das Widerrufsformular einfach online an die zuständige Behörde schicken. Forschungsdaten aus ePAs werden auf kontrollierten und sicheren Plattformen durch die Agentur Findata freigegeben, und jede Bearbeitungsaktion wird protokolliert. Daraus ergeben sich verständliche und bürgerfreundliche Prozesse, die mit geringem Aufwand ermöglichen, die eigenen Rechte auszuüben. Gleichzeitig sichert das Opt-out-Verfahren, dass der Forschungssektor eine ausreichend große Datengrundlage erhält.
Der Vergleich mit Finnland und Frankreich zeigt: Es gibt auf Basis der europäischen DSGVO durchaus eine funktionierende Alternative zu den in Deutschland vorgesehenen mehrstufigen und komplizierten Einwilligungsprozessen. Als Verarbeitungsgrundlage für Gesundheitsdaten ohne explizite Einwilligung (Opt-out) dient in beiden Ländern Artikel 6e der DSGVO. Demnach ist eine Verarbeitung dann zulässig, wenn sie im öffentlichen Interesse liegt. Darunter fallen sowohl Aufgaben zur Wahrnehmung behördlicher Pflichten – etwa die Gesundheitsberichterstattung –, aber auch die öffentliche und privat finanzierte Forschung. Unabhängig vom Antragsteller werden Gesundheitsdaten allerdings nur freigegeben, nachdem es eine eingehende wissenschaftliche Prüfung gegeben hat und sichere Datennutzungsplattformen bereitgestellt wurden. Zudem zeigt sich: Die in Deutschland vorgesehene Unterscheidung zwischen Datenfreigabe und Datenspende existiert in Frankreich und Finnland nicht in der Form, wie sie hierzulande gemacht wird.
Auch in Deutschland möglich: Opt-out für die Datenfreigabe
Die Beispielländer Frankreich und Finnland liefern wichtige Impulse, wie die Nutzerfreundlichkeit der deutschen ePA und der Freigabeprozesse weiterentwickelt werden könnten:
- Die Einrichtung, Befüllung und Nutzung der elektronischen Patientenakte sollte nicht erst durch ein mehrstufiges Einwilligungsverfahren bei der eigenen Krankenkasse erfolgen, sondern automatisch für alle Bürgerinnen und Bürger. Diese können der Voreinstellung dann aktiv widersprechen (Opt-out).
- Der Weg, einer Sekundärnutzung der Daten zu widersprechen, muss für die Nutzenden der ePA einfach zu finden sowie direkt und intuitiv gestaltet sein.
- Die Möglichkeiten, Chancen und Risiken elektronisch gespeicherter Gesundheitsdaten und damit verbundener Prozesse, etwa der Datenfreigabe, müssen den Versicherten zugänglich gemacht werden. Über die Datenfreigabeprozesse sollten – zwischen Bund und Krankenkassen abgestimmte – Informationen aufklären.
Eine breit angelegte Bereitstellung von Gesundheitsdaten, Opt-out-Verfahren zur Datenfreigabe, ein einfaches und effizientes Datenmanagement sowie eine öffentliche Aufklärungskampagne – mit all diesen Elementen würde die Bundesregierung darüber hinaus einen Beitrag zum geplanten Europäischen Gesundheitsdatenraum leisten.