Hürden für Big Data und Smart Health

BERLIN. Gerade im deutschen Gesundheitswesen ist das Potenzial für die Nutzung der Chancen der Digitalisierung enorm groß.

Bislang existieren in typischen Krankenhäusern aber viele unterschiedliche Datenbanken. Insbesondere eine integrierte Sicht von historischen Gesundheitsdaten würde viele Möglichkeiten für die Gewinnung von neuartigen Erkenntnissen bieten.

Nun kommen die verschärften Anforderungen an den Schutz der Gesundheitsdaten hinzu, die in der am 25. Mai in Kraft getretenen Europäischen Datenschutz-Grundverordnung (DSGVO) verankert sind.

Zu dieser Einschätzung kommt die Fachgruppe "Rechtsrahmen" der Smart-Data-Begleitforschung im Auftrag des Bundeswirtschaftsministeriums (BMWi) in ihrer jüngsten Veröffentlichung "Smart Data – Smart Solutions".

Die Fachgruppe mit Vertretern aus Wissenschaft, Forschung und der Unternehmenspraxis widmet sich dem Schutz personenbezogener Daten, die eine wichtige Stellung bei Smart-Data-Anwendungen einnimmt.

"Zentral stellt sich die Frage, wie ein ausgeglichenes Verhältnis zwischen Datenschutz und Innovationsoffenheit erreicht werden kann", heißt es in ihrem Aufgabenprofil.

Internationaler Wettbewerbsnachteil

In puncto Smart Health weist die Fachgruppe auf organisatorische Hürden in Krankenhäusern und anspruchsvolle rechtliche Vorgaben hin, die der Wissensgewinnung durch die Nutzung von Big Data im Alltag oftmals entgegenstehen. "Aktuelle Lösungen beschränken sich deshalb oft auf einzelne Datenquellen und auf nicht-personenbezogene Daten", wie es im Bericht heißt.

Rechtliche Regelungen zum Datenschutz, die momentan im Rahmen der DSGVO weiter verschärft werden, stehen aus Sicht der Experten möglicherweise einer rechtssicheren Verwertung auf Big-Data-Basis entgegen.

"Im Sinne der Förderung von neuen datenbasierten Geschäftsmodellen verschafft das deutschen Firmen möglicherweise einen Wettbewerbsnachteil im internationalen Vergleich", warnen sie vor einer möglichen Auswirkung auf die Wirtschaft.

Nach Ansicht von Dr. Thilo Weichert vom Netzwerk Datenschutzexpertise und Mitglied der Fachgruppe "Rechtsrahmen", kämpft die klinische Forschung in Deutschland generell mit unwirtlichen Rahmenbedingungen.

So gebe es neben technisch-organisatorischen und rechtlichen Regelungen in den bestehenden Forschungsklauseln auch prozedurale Vorkehrungen wie Genehmigungsvorbehalte und Meldepflichten.

Diese hätten sich aber in der Praxis kaum bewährt, weil der Prüfaufwand der beteiligten Stellen – darunter Ethik-Kommission, Ministerien und Datenschutzaufsichtsbehörden – mit den vorhandenen Ressourcen nicht erbracht werden könnten. Zudem fehlten diesen Stellen, so Weichert, manchmal das notwendige Problembewusstsein und die nötige Sachkompetenz – was nicht selten zu widersprüchlichen Entscheidungen geführt habe.

Staatsvertrag für Medizinforschung

Die Fachgruppe sieht den Gesetzgeber in der Pflicht, an der Regulierungsschraube zu drehen. "Anstelle der bisher angestrebten Vollregulierung muss er sich aber beschränken auf die Vorgabe von Zwecken und Zielen sowie die Festlegung verbindlicher Verfahren zur Aushandlung der materiellen oder auch technischen Vorgaben", so Weichert.

Zur Realisierung des Vorhabens verweist er auf einen von ihm gemeinsam mit Professor Michael Krawczak vom Institut für Medizinische Informatik und Statistik an der Christian-Albrechts-Universität zu Kiel verfassten Vorschlag eines Bund-Länder-Staatsvertrags für die Medizinforschung.

"Im Interesse der Entbürokratisierung und Vereinfachung regen wir ein Verfahren an, in das technisch-organisatorische, datenschutzrechtliche, ethische und fachliche Erwägungen einfließen können, indem die erforderliche Expertise in unabhängigen, lokal agierenden Gremien (Use and Access Committees, UAC) gebündelt wird", heißt es in dem Vorschlag.

Diesen UAC sollten dann in Abhängigkeit von der Sensitivität des jeweiligen Forschungsvorhabens Genehmigungs- und Vetorechte für die Nutzung personenbezogener Gesundheitsdaten per Gesetz übertragen werden – ihnen würde somit eine hoheitliche Funktion übertragen.

In den UAC müssten fachlicher, ethischer und datenschutzrechtlicher Sachverstand vertreten sein, so die Vorstellung Weicherts und Krawczaks.

Gesundheitsdaten zählen zu den "besonderen Kategorien personenbezogener Daten", deren Verarbeitung zunächst verboten ist.

Ausnahmen von diesem Verbot sind in Art. 9 Abs. 2 DSGVO geregelt, wobei hier oftmals, so die Fachgruppe, Konkretisierungen im mitgliedsstaatlichen Recht vorgenommen werden müssten.