Neuer Inhalt
Digitale Ethik

Datenschutz im Gesundheitswesen: Die systematische Nicht-Nutzung von Daten ist unverantwortlich

Lesedauer unter 6 Minuten

Redaktion

  • Prof. Dr. Christoph Straub (Vorstandsvorsitzender der Barmer)

Erstellt im Februar 2022

In Deutschland fehlt ein moderner rechtlicher Rahmen für den Umgang mit Gesundheitsdaten. Unser Verständnis von Datenschutz hat sich seit den 1980er-Jahren kaum weiterentwickelt. Die Anforderungen einer zunehmend digitalen Gesellschaft und eines digitalisierten Gesundheitswesens sind 2022 aber andere als vor 40 Jahren. Das Prinzip der Datensparsamkeit und Zweckbindung führt heute zu einer Nicht-Nutzung verfügbarer Daten. Das hat gravierende Folgen für die Gesundheit von Patientinnen und Patienten.

Ein Arzt schaut auf ein digitales Röntgenbild

Wir alle machen die Erfahrung, dass wir schon bei kleineren Verletzungen etwa in einer Notfallambulanz zwei- oder dreimal erzählen müssen, was passiert ist. Für Patientinnen und Patienten mit schweren oder chronischen Erkrankungen wird daraus ein echtes Problem. Sie müssen bei jedem neuen Arztkontakt, bei jedem Krankheitsschub, bei jeder Krankenhauseinweisung immer wieder ihre Krankheitsgeschichte erzählen und möglichst alle relevanten Informationen mitbringen. Das kostet Zeit und Nerven und führt zu Fehlern. Im Ergebnis ist die Datengrundlage für Diagnostik und Therapie oft unvollständig, widersprüchlich oder nicht aktuell.

Prof. Dr. Christoph Straub: „Es ist erstaunlich, dass wir in Deutschland das Problem unvollständiger, teils widersprüchlicher Patientendaten im Versorgungsalltag bisher nicht in den Griff bekommen. In kaum einem anderen Land werden so viele Daten heute schon digital erfasst und in gleicher Weise strukturiert gespeichert.“

Unvollständige und widersprüchliche Patientendaten sind keine Ausnahme

Diese Defizite tauchen jeden Tag an allen Stellen im Versorgungssystem auf. Ich bin Arzt und habe mich in meiner Doktorarbeit mit der Behandlung des Bronchialkarzinoms befasst, also mit Lungenkrebs. Dazu habe ich die Akten von zwei spezialisierten Kliniken ausgewertet. Bei meiner Recherche in den Patientenakten war es die Regel, nicht die Ausnahme, dass aus den Akten kaum sicher feststellbar war, welches Tumorstadium Patientinnen und Patienten zu Beginn der Therapie und nach Abschluss der ersten Therapiephase hatten.

Diese Informationen sind jedoch relevant für die Entscheidung, wie eine begonnene Therapie fortgesetzt wird. In den Befundbriefen zuweisender Kliniken, in den Anamnesebögen der aufnehmenden Ärzte, in den Protokollen der Tumorkonferenzen und verschiedenen weiteren Dokumenten – überall gab es unterschiedliche Informationen.

Meine Doktorarbeit habe ich vor rund 30 Jahren geschrieben. Das Problem der unvollständigen, widersprüchlichen Datenlage ist heute aber das gleiche wie damals. Deshalb ist es so wichtig, das zu schaffen, was man in der Fachsprache den „Single Point of Truth“ nennt. Es muss geklärt und gesichert sein, welchen Status eine Patientin oder ein Patient hat und welche Befunde valide und relevant sind. Dazu ist es notwendig, Daten digital zu verarbeiten, zu speichern und dann allen am Behandlungsprozess Beteiligten gleichermaßen zugänglich zu machen. Das ist heute eigentlich relativ einfach möglich und wäre die Basis für eine deutlich bessere Versorgung.

Vorhandene Gesundheitsdaten werden nicht genutzt

Es ist erstaunlich, dass wir das Problem unvollständiger, teils widersprüchlicher Patientendaten im Versorgungsalltag bisher nicht in den Griff bekommen. In kaum einem anderen Land werden so viele Daten heute schon digital erfasst und in gleicher Weise strukturiert gespeichert.

Für die rund 70 Millionen gesetzlich Krankenversicherten liegen Daten zu allen abgerechneten Leistungen strukturiert vor – aus Krankenhäusern, Arztpraxen, Apotheken und zu vielen weiteren Gesundheitsleistungen. Sie sind für Ärztinnen und Ärzte und andere an der Behandlung Beteiligte aber nicht ohne Weiteres zugänglich.

Prof. Dr. Christoph Straub: „Datenschutz hat bei uns im internationalen Vergleich einen sehr hohen Stellenwert, wird aber noch nach den Prinzipien der Achtzigerjahre des vergangenen Jahrhunderts organisiert. Mit der systematischen Nicht-Nutzung von Daten verschenken wir enormes Potenzial für eine bessere Versorgung.“

Die Nicht-Nutzung von Daten hat gravierende Folgen für die Gesundheit

Eine wesentliche Hürde liegt in der Art und Weise, wie wir in Deutschland den Datenschutz regeln. Er hat bei uns im internationalen Vergleich einen sehr hohen Stellenwert, wird aber noch nach den Prinzipien der Achtzigerjahre des vergangenen Jahrhunderts organisiert. Die Maximen der Datensparsamkeit und Zweckbindung stehen im Widerspruch zur Digitalisierung des Gesundheitswesens.

Die Verfügbarkeit aktueller, gesicherter und vollständiger Gesundheitsdaten bildet die Grundlage für eine exakte, moderne Diagnostik und eine individuell optimierte Therapie. Mit der systematischen Nicht-Nutzung von Daten verschenken wir enormes Potenzial für eine bessere Versorgung. Das hat teils gravierende Folgen für die Gesundheit der Menschen.

In Europa gilt mit der Datenschutz-Grundverordnung DSGVO ein einheitlicher Rahmen mit sehr hohen Datenschutzstandards. Die DSGVO hebt in Artikel 9 die besondere Bedeutung von Gesundheitsdaten hervor und sieht hierfür eine Ausgestaltung des Datenschutzes durch nationale Gesetzgebung vor. Zahlreiche europäische Länder zeigen, wie eine moderne, nutzenorientierte Verarbeitung von Gesundheitsdaten auf der Grundlage der DSGVO möglich ist. Dazu zählen beispielsweise Finnland, Estland, Portugal oder Frankreich. Auch Deutschland braucht einen modernen und vor allem spezifisch für Gesundheitsdaten ausgestalteten Datenschutzrahmen.

Drei Viertel der Versicherten wollen eine ePA, weniger als ein Prozent hat sie

Eine progressive Gesetzgebung, die die Nutzung von Gesundheitsdaten für eine bessere Versorgung fördert statt verhindert, reicht aber nicht aus. Patientendaten müssen auch tatsächlich irgendwo zusammengeführt und für alle an der Behandlung Beteiligten zugänglich gemacht werden. Mit der elektronischen Patientenakte (ePA) existiert prinzipiell die dafür notwendige Infrastruktur.

Alle gesetzlichen Krankenversicherungen bieten ihren insgesamt rund 70 Millionen Versicherten seit dem 1. Januar 2021 eine solche digitale Akte an. Auch die privaten Krankenversicherungen arbeiten an der Einführung und werden ihren Kundinnen und Kunden voraussichtlich ab 2023 den Zugang zur ePA ermöglichen.

Die Verantwortung, sich eine solche elektronische Akte einzurichten und damit eine zentrale Ablage für die eigenen Gesundheitsdaten zu schaffen, liegt heute aber bei den Versicherten. Die Einrichtung ist mit einigem Aufwand verbunden und gestaltet sich für wenig technikaffine Menschen kompliziert. In Umfragen geben aktuell etwa drei Viertel der Deutschen an, die ePA nutzen zu wollen. Tatsächlich haben sich mehr als ein Jahr nach der Einführung aber nur 0,5 Prozent der gesetzlich Versicherten eine Akte eingerichtet. Wenn wir die Rahmenbedingungen nicht verändern, wird es Jahrzehnte dauern, bis alle Menschen in Deutschland mit einer elektronischen Akte ausgestattet sind.

Deutschland braucht einen modernen Gesundheitsdatenschutz

Wir verschenken in Deutschland heute enormes Potenzial für eine bessere Versorgung, indem wir vorhandene Daten nicht nutzen. Die elektronische Patientenakte ist die technische Basis einer besseren Datennutzung. Dafür brauchen wir eine sogenannte Opt-Out-Lösung, die im Sozialgesetzbuch verankert sein müsste: Versicherte erhalten dann automatisch ohne eigenen Aufwand eine ePA.

Wer dies nicht möchte, kann die Akte jederzeit löschen. Den Versicherten sollte es zudem so leicht wie möglich gemacht werden, ihre Daten für alle an der Versorgung Beteiligten, für Krankenkassen und für die Forschung freizugeben. Zugleich müssen alle Ärztinnen und Ärzte sowie weitere Heilberufe zügig befähigt werden, Daten in die ePA einzupflegen und freigegebene Daten abzurufen. Sie müssen sich auch darauf verlassen können, dass Daten in der ePA aktuell und vollständig sind.

Außerdem benötigen wir einen modernen Datenschutzrahmen speziell für den Umgang mit Gesundheitsdaten, der sich von den Prämissen der Datensparsamkeit und Zweckbindung löst. Die Ampelkoalition hat sich in ihrem Koalitionsvertrag nun den Umstieg auf eine Opt-Out-Lösung bei der ePA und die Verabschiedung eines Gesundheitsdatennutzungsgesetzes vorgenommen.

Das begrüße ich außerordentlich. Da es sich hier um besonders sensible Informationen handelt, brauchen wir für eine zukunftsorientierte, datengestützte Versorgung breite Akzeptanz und Vertrauen in der Bevölkerung. Deshalb wünsche ich mir eine offene Debatte darüber, wie ein ethisch verantwortungsvoller Umgang mit Gesundheitsdaten künftig aussehen kann und wo wir auch ganz bewusst Grenzen ziehen wollen. Wir müssen dabei aber auch ehrlich darüber sprechen, welcher Schaden für Patientinnen und Patienten und für die Gesellschaft entsteht, wenn Gesundheitsdaten systematisch nicht genutzt werden.

Sie möchten auch Mitglied bei uns werden? 
Als Krankenkasse mit rund neun Millionen Versicherten setzen wir uns für Innovation und Digitalisierung im Gesundheitswesen ein. Unterstützen Sie uns auf diesem Weg. Als Mitglied profitieren Sie bei uns darüber hinaus von einer großen Auswahl an Leistungen und Services. Hört sich gut an? Dann freuen wir uns über Ihr Interesse.

So werden Sie Mitglied bei uns