Das Bundesgesundheitsministerium (BMG) hat viel vor bzw. dreht am großen, digitalen Rad. Nicht nur die bundesweite ePA (elektronische Patientenakte) sondern auch die Forschung soll in Deutschland einen Turbo durch neue Gesetze erhalten. Wie dem BMG und den Gesetzentwürfen zu entnehmen ist, soll auf der Bundesebene das Gesundheitsdatennutzungsgesetz (GDNG), das Digitalgesetz (DigiG), das Forschungsdatennutzungsgesetz (FDNG) und ein Registergesetz (in Bezug auf z. B. Krebsregister bezogen) eine weitreichende Nutzungsänderung für die Versorgung und für die Forschung eröffnet werden.
Der Bundesminister Lauterbach sprach von einer Zeitenwende, die der Bundeskanzler noch in 2022 im Kontext des Ukraine-Krieg im Bundestag verkündete. Vor allem verspricht sich Lauterbach eine Revolution der automatischen Datenauswertung von Gesundheitsdaten durch die KI (Künstliche Intelligenz) durch sogenannte LLM (Large Language Models), also ins Deutsche übersetzt (Sprachmodelle fürs maschinelles Lernen), die automatisiert die Gesundheitsdaten auswerten und einen Nutzen für die Allgemeinheit generieren können.
Mittelfristig soll aus dem nationalen Gesundheitsdatenraum des GDNG eine Schnittstelle zur europäischen Gesundheitscloud im Rahmen des EHDS (European Health Data Space) hergestellt werden, sodass grenzüberschreitend z. B. ein Hausarzt aus Amsterdam auf die Gesundheitsdaten eines deutschen Versicherten zugreifen darf, weil er sich in der Behandlung des Mediziners befindet.
Ein granulares Berechtigungsmanagement zwecks Steuerung der Zugriffsmöglichkeiten auf die europäische App soll ebenfalls durch den Patienten:Innen regelbar sein. D. h. ein Hausarzt in Amsterdam sollte nicht auf die Daten des deutschen Psychologen zugreifen können. Wir sprechen auch von einer „Verschattung“ dieser sensiblen Bereiche einer (europäischen) ePA, die der Patient:In einstellen könnte.
Forschungsstandort Deutschland wird attraktiver
Unter den Datennutzenden wird die Forschung und das damit neu zu gründende FDZ (Forschungsdatenzentrum Gesundheit) erheblich von den aktuellen Gesetzgebungen profitieren. Daten aus der ePA, den Registern und andere Quellen können zusammengeführt und verknüpft werden. Forschende können in sogenannten Verarbeitungsumgebungen die anonymisierten oder pseudonymisierten Daten nutzen und aus diesem „Container“ der Verarbeitungsumgebung nur die Ergebnisse exportieren, jedoch nicht die Datensätze herauskopieren. Somit soll gewährleistet sein, dass die Daten nicht „fremd gehen“. Ein genaues Verfahren ist dabei noch in Arbeit.
Unser Informationsangebot für ärztliche und psychotherapeutische Praxen
News
Bleiben Sie auf dem neuesten Stand und lesen Sie unsere Nachrichten aus dem Bereich des digitalen Gesundheitswesens.
Damit überhaupt Daten aus der ePA in den Forschungsbereich fließen können, ist es erforderlich, dass der Patient aktiv die ePA-App der Krankenkasse nutzt bzw. sich dort einloggt. Erst durch diesen Vorgang ist eine Weiterleitung an das FDZ aufgrund der Verschlüsselung technisch möglich. Außer dem schon bekannten Opt-Out-Möglichkeit der Versicherten, besteht derzeit keine Möglichkeit nur dediziert der Forschungsnutzung zu widersprechen. D. h. alle ePA-App-Usern würden ihre Daten automatisch der Forschung zur Verfügung stellen.
Das mag zum einen nicht jedem Patienten:In schmecken, zumal diese Daten „nur“ pseudonymisiert in die Forschung übertragen werden. D. h. mit einem gewissen Aufwand ist ein Personenbezug wiederherstellbar. Dazu würden nur wenige Eckdaten notwendig sein, wie z. B. Geburtstag, Alter, Wohnort etc. Weiterhin macht das GDND keinen Unterschied zw. kommerzieller Nutzung der Forschungsdaten und der gemeinnützigen Auswertung z. B. durch unabhängige Institute oder Universitäten. Somit ist die Industrie besonders so einem weitreichenden Zugriff auf Patientendaten interessiert.
Krankenkassen werden ihre Patienten warnen können
Hinzu kommt noch, dass die Krankenkassen ebenfalls die Daten der ePA-Nutzenden (automatisiert) auswerten dürfen und sie hätten das Recht die Patienten:Innen auf Gesundheitsrisiken anhand der „Datenlage“ aus der ePA zu unterrichten. D. h. zum einen wird es vermehrt zu Diskussionen mit den Behandlern führen, wenn Patienten von den Leistungsträgern schlechte Nachrichten erfahren.
Weiterhin ist zu befürchten, dass durch die Gesundheitsüberwachung der Kassen die gefährdete Patienten:Innen mit erhöhten Krankenkassenbeiträgen rechnen haben oder gar ein Wechsel zu einer anderen Kasse schwieriger wird. Ein Zugriff der Kassen auf die ePA könnte die Versicherten zum „gläsernen Patient“ werden lassen und die Patienten werden es schwer haben, eine Krankenkasse ohne (finanzielle) Nachteile zu wechseln.
Werdet trotz aller Chancen nicht blind für die Risiken
Aus Gesundheitsdaten lernen, Heilungschancen erkennen, Gesundheitsgefahren detektieren etc. hat viel Potential um die Versorgung zu verbessern. Dabei dürfen aber die Risiken nicht außer Acht gelassen werden.
Große Datenschätze rufen Begehrlichkeiten anderer auf den Plan. Die Risiken einer zentralen Datenhaltung muss gut gegenüber den Cybergefahren abgewogen sein und der Stand der Technik in puncto Anonymisierung und Pseudonymisierung umgesetzt werden und eine Ende zu Ende-Verschlüsselung umgesetzt werden.
So konnte man in einer Veröffentlichung von IBM lesen, dass ca. die Hälfte der weltweiten Datenschutzverletzungen in Cloudsystemen festgestellt worden sind. Die Beteuerung der Politik, dass die zentrale Datenhaltung sicherer sei als die dezentrale Datenhaltung ist nicht belegt bzw. die meisten Sicherheitsexperten sehen die dezentrale Datenhaltung in den einzelnen Gesundheitseinrichtungen und Praxen als sicherer an, als die große Wolke in den Rechenzentren. Schon allein die verstreute Datenhaltung in jeder Praxis macht es digitalen Langfingern schwer, auf einen Schlag Millionen von Patientendaten zu kompromittieren.
Ja – die Datensicherheit der regionalen und lokalen Datenhaltung wird nie auf einem einheitlichen Stand der Technik sein und täglich sind Datenpannen zu beklagen. Aber eine Kopie aller freigegebenen ePA-Daten zusätzlich in der Cloud zu speichern erhöht das Risiko beträchtlich und macht uns Sorgen. Es ist zu erwarten, dass der nationale oder europäische Gesundheitsdatenraum komplex und teuer werden wird. Die Datenmengen werden täglich steigen und die Verantwortlichen vor Herausforderungen stellen.
Wir können nur hoffen und fordern, dass die Technik und die Prozesse ausgereift sind und alle Sicherheitsanforderungen konsequent angewendet werden. Ansonsten wären die Leidtragenden in erster Linie die Patienten:Innen deren Daten durch Offenlegung, Zerstörung, Exfiltration etc. in Gefahr geraten. Wie heißt es doch so schön treffend in der IT-Security-Szene: Es ist nicht eine Frage ob man von einem IT-Sicherheitsvorfall betroffen sein wird, sondern wann!
Im Gesetzentwurf des DigiG steht drin, dass die Mindestanforderungen an cloudbasierten IT-Systemen den Anforderungen nach dem Kriterienkatalog Cloud Computing C5 erfüllt sein müssen. Es wird auch Bezug auf den neuen § 390 SGB V verwiesen, wo explizit auf die Notwendigkeit dieser Mindestanforderungen hingewiesen wird. Wir können nur hoffen, dass die Cyberrisiken ernst genommen werden und „Security bei Design“ Vorrang vor der Einhaltung von Fristen und Terminen haben wird.
Die Kriterien aus dem oben genannten „Kriterienkatalog Cloud“ werden nicht viel bewirken, wenn die Patientendaten in die USA übermittelt werden. Unser Gesundheitsminister Lauterbach und die EU-Kommission verhandeln mit den USA über eine Datenschnittstelle, um Gesundheitsdaten aus dem EHDS in die USA zu transferieren und umgekehrt.
Eine wirksame Kontrolle und Durchsetzung der europäischen Cybersicherheitsstandards werden nicht möglich sein. Im Land der unbegrenzten Möglichkeiten sind in der Vergangenheit allzu oft Gesundheitsdaten den Cyberkriminellen zum Opfer gefallen.
Auch soll Forschung und Versorgungsinnovation auf beiden Seiten des Atlantiks davon profitieren, die „gespendeten“ Daten für ihre eigenen Zwecke zu nutzen. Das der Datenschutz in den USA nicht mit dem Datenraum der DS-GVO zu vergleichen ist, ist hinreichend bekannt. Die Möglichkeiten der Tech-Giganten und großen Gesundheitskonzerne diese Daten zu nutzen und ggf. mit ihren Datenschätzen und den vorhandenen Profilen zu verknüpfen, macht einen Rückschluss auf die konkrete Person nicht unwahrscheinlich.
Fazit
Uns steht durch die Gesundheitsdaten-Telematik national und international ein Paradigmenwechsel bevor. Gesundheitsdaten haben großes Potential in der Versorgung und sollten behutsam behandelt und das Patientenwohl im Vordergrund stehen. Dazu gehört es auch, dass Daten auch im Rahmen der sekundären Nutzung für die Forschung und Weiternutzung in anderen Gesundheitsräumen nicht ohne Zustimmung des Patienten verarbeitet werden.
Das Recht auf Opt-Out sollte unter den Voraussetzungen jedem Patienten vermittelt werden und auch das Wissen, dass die eigenen Dateien einmal in der Cloud auch nicht mehr zurückgeholt werden können – auch mit einem nachträglichen Opt-Out ändert das nichts mehr daran. Es ist ähnlich wie mit dem digitalen Fußabdruck im Netz: Es gibt faktisch kein Recht auf „Vergessen“ oder auf Löschen von personenbezogenen Daten.
Außerdem müssen sich die Behandler auf eine neue Transparenz „ihrer erzeugten Behandlungsdaten“ einstellen. Sie werden u. U. vergleichbarer und auch gegenüber den Krankenkassen mehr und mehr zum gläsernen Leistungserbringer.
Haben Sie eine Frage?
Zögern Sie nicht, uns zu den Themen Telematik, Informationssicherheit und Cybercrime zu kontaktieren.
Wir sind gerne für Sie da und unterstützen Sie mit Rat und Tat.
Diese Website verwendet Cookies, um Ihnen einen sicheren und komfortablen Website-Besuch zu ermöglichen. Entscheiden Sie selbst, welche Cookies Sie zulassen wollen.
Einige Cookies sind für die Funktionalität dieser Website notwendig (Erforderlich), andere Cookies dienen der Nutzung externer Medien (Extern).
Sie können der Nutzung aller Cookies zustimmen (Alle akzeptieren), technisch zwingend notwendige Cookies auswählen (Nur erforderliche Cookies erlauben) oder Ihre eigene Auswahl vornehmen und speichern (Auswahl akzeptieren).
Mehr Informationen finden Sie unter Datenschutz. Sie können die Datenschutz-Einstellungen für diese Website jederzeit nachträglich anpassen.