Die Europäische Kommission hat den European Health Data Space – kurz: EHDS – auf den Weg gebracht. Wir haben Vertreter namhafter Digital Health-Unternehmen dazu befragt, wie aus ihrer Sicht der Datenschutz gewahrt bleibt, dennoch aber nicht zum Hemmnis für Innovationen wird.
Der EHDS soll dazu beitragen, dass die Gesundheitsversorgung der Menschen in der EU einen Quantensprung nach vorne macht. Der europäische Datenraum ermöglicht den Menschen in ihrem jeweiligen Heimatland oder in anderen Mitgliedstaaten, ihre Gesundheitsdaten zu kontrollieren und zu nutzen. Der EHDS will aber auch den Binnenmarkt für digitale Gesundheitsdienste und -produkte fördern – also europäischen Unternehmen Nutzen bringen. Ziel ist es, einen kohärenten, vertrauenswürdigen und effizienten Rahmen für die Nutzung von Gesundheitsdaten für Forschung, Neuentwicklungen, politische Vorhaben und Regulierungstätigkeiten zu bieten, wobei gleichzeitig die hohen Datenschutzstandards der EU weiter eingehalten und sichergestellt werden.
Grenzüberschreitende digitale Infrastruktur
Die EU-Mitgliedstaaten wollen sicherstellen, dass Patientenkurzakten, elektronische Verschreibungen, Bilddaten und Bildberichte, Laborergebnisse und Entlassungsberichte in einem gemeinsamen europäischen Format erstellt und akzeptiert werden.
Interoperabilität und Sicherheit werden verbindliche Anforderungen. Die Hersteller von Systemen für elektronische Patientenakten müssen die Einhaltung dieser Normen zertifizieren. Um sicherzustellen, dass die Rechte der Bürgerinnen und Bürger gewahrt bleiben, müssen alle Mitgliedstaaten digitale Gesundheitsbehörden benennen. Diese Behörden werden sich an der grenzüberschreitenden digitalen Infrastruktur (MyHealth@EU) beteiligen, die Patientinnen und Patienten beim grenzüberschreitenden Austausch ihrer Daten unterstützen wird.
Vollständige Kontrolle über die Patientendaten
Mithilfe des EHDS sollen alle EU-Bürger einen kostenlosen und einfachen Zugang zu ihren Gesundheitsdaten in elektronischer Form erhalten. Sie können diese Daten mit Angehörigen der Gesundheitsberufe in und zwischen den Mitgliedstaaten austauschen, um die Gesundheitsversorgung zu verbessern. Die Bürgerinnen und Bürger werden die vollständige Kontrolle über ihre Daten übernehmen und in der Lage sein, Informationen hinzuzufügen, falsche Daten zu berichtigen, den Zugang für andere zu beschränken und Informationen darüber zu erhalten, wie und zu welchem Zweck ihre Daten verwendet werden.
Soweit die Theorie! Doch wie werten die Unternehmen in der Europäischen Union den Vorstoß, hier neue, europaweite Standards zu etablieren? Mednic.de hat im Rahmen der Gesundheitsmesse DMEA mit namhaften Digital Health-Unternehmen über den EHDS gesprochen – und klare Sichtweisen zutage gefördert. Viele Unternehmen sehen die heutigen Anforderungen als hinderlich an und wünschen insbesondere eine Reduzierung des bürokratischen Aufwands, um in der EU zu forschen und neue Lösungen zu entwickeln. Auch seitens der Bevölkerung werden einige Schutzvorschriften als zu streng wahrgenommen. Aktuelle Studien des Forschungsinstituts Forsa und des Hasso-Plattner-Instituts verdeutlichen, dass viele EU-Bürger bereit sind, ihre Daten zu medizinischen und Forschungszwecken bereitzustellen – teilweise sogar zeitlich unbefristet. Deutlich wird eine Diskrepanz von unterstützungswilliger Bevölkerung und rechtlicher Hürden bei der Verwendung von Gesundheitsdaten im Rahmen von Forschungszwecken.
Daten für Innovationen im Gesundheitswesen
Telepaxx-Geschäftsführer Andreas Dobler sieht hier Deutschland mit seinen restriktiven Vorschriften im Vergleich zu den europäischen Nachbarn auf Abwegen: „Patienten möchten heutzutage mitentscheiden, wenn es um die eigene Gesundheit geht. Grundvoraussetzung sind der Zugriff auf die eigenen Gesundheitsdaten, aber auch die Transparenz darüber, wie sensible Daten genutzt und geschützt werden. Gleichzeitig brauchen wir Daten für Innovationen im Gesundheitswesen: um die Behandlungsqualität zu verbessern, aber auch für die wissenschaftliche Forschung. Andere europäische Länder, die den gleichen Datenschutzregeln unterliegen, machen uns vor, dass es geht. Wichtig ist, dass bei der Zusammenführung von Daten alle Anforderungen in puncto Anonymisierung erfüllt sind, beispielsweise durch anonyme Identifier. So ermöglichen wir in der Forschung eine rechtssichere, aber niedrigschwellige Nutzung von Daten und verhindern, dass Innovationen nur in anderen europäischen oder internationalen Märkten stattfinden. Datenschutz darf in Deutschland nicht länger als Ausrede gelten! Denn sichere, datenschutzkonforme Lösungen gibt es bei uns bereits jetzt schon.“
Möglichkeiten der neuen Datenraumtechnologie
Sicherheitsingenieur Meik Blase vom IT-Anbieter Wortmann AG betrachtet als Grundproblem den möglichen, fahrlässigen Umgang mit Cloud-Diensten: „Der wichtigste Schutz ist das die Patientendaten in Deutschland verwahrt werden und nicht über Clouddienste in Rechenzentren auf der ganzen Welt verteilt gespeichert werden“, betont er. Gottfried Ludewig, Leiter Health bei T-Systems, sieht hier in den aktuellen Vorhaben einen guten Weg, um Fortschritt und Missbrauchsrisiken unter einen Hut zu bekommen: „Es wird immer mehr Anwendungen aus der Cloud geben. Dafür brauchen wir cloudbasierte interoperable Datenräume, in denen Patientendaten sicher zugänglich gemacht werden. Wir wollen zum einen auf europäischer Ebene die Versorgungsqualität für Patientinnen und Patienten erhöhen, indem die Gesundheitsdaten zum Beispiel für die Notfallversorgung im Ausland digital verfügbar werden. Zum anderen wollen wir die Forschung durch den Austausch von Gesundheitsdaten fördern, um beispielsweise durch den Einsatz von Künstlicher Intelligenz Behandlungsprozesse zu verbessern und das klinische Personal zu unterstützen. Die Datenraumtechnologie ermöglicht hier eine völlig neue Art der Datenzusammenführung verschiedener Systeme. Wir setzen dies zum Beispiel im Konsortium Catena-X für die Automobilindustrie federführend um und sehen auch enormes Potential für den Gesundheitsbereich“.
Europaweite Standards für Interoperabilität
Auch DGN-Geschäftsführer Armin Flender sieht die EU-Staaten insgesamt auf einem guten Weg, wenngleich die Herausforderungen derzeit noch beträchtlich sind: „Wir begrüßen die Schaffung eines europäischen Raums für Gesundheitsdaten und die damit einhergehende Harmonisierung der Infrastruktur und die Etablierung europaweiter Standards zur Erreichung umfangreicher Interoperabilität. Allein dies zu erreichen, ist schon eine riesige Herausforderung und würde viel neues Potenzial für Innovationen schaffen. Wir finden es allerdings auch sehr wichtig, dass das individuelle Recht der PatientInnen auf den Schutz ihrer Daten und auch die Einhaltung der ärztlichen Schweigepflicht gewahrt bleiben muss und nicht verwässert werden darf.“
Sinnvolle Balance finden
Martina Götz, Director Marketing Communications DACH bei Dedalus HealthCare, will ebenfalls einen soliden Datenschutz wahren, warnt aber vor zu viel Bürokratie: „Daten müssen so frei wie irgend möglich fließen. Das ist die Voraussetzung dafür, sie im Sinne der Verbesserung der Patientenversorgung nutzen zu können. Selbstverständlich anonymisiert können Experten dann wichtige Erkenntnisse über Heilung und Gesundheitsverlauf von Patienten gewinnen, interpretieren und voraussagen. Darüber hinaus sind Gesundheitsdaten unerlässlich, um Algorithmen der künstlichen Intelligenz zu trainieren, die dann im Folgenden Mediziner in ihrer Diagnosefindung und Therapieentscheidung wirksam unterstützen können. Die Aufgabe herbei ist es, eine sinnvolle Balance zwischen solidem Datenschutz und der leider üblich gewordenen Überbürokratisierung zu finden.“
Lösungen für den Umgang mit Daten
Marten Neubauer, Field Director Healthcare bei Dell Technologies in Deutschland, sieht aktuell den Schutz der Patienten durch den Datenschutz sogar behindert: „Der Schutz sensibler Gesundheitsdaten hat höchste Priorität. Das liegt in der Natur der Sache. Trotzdem: Wir brauchen ein anderes Verständnis im Umgang mit diesen Daten. Es kann nicht sein, dass jede Interaktion mit einem Arzt oder Krankenhaus eine gesonderte Zustimmung benötigt. Aktuell behindert der Datenschutz den Patientenschutz. Oder anders formuliert: Der jetzige Datenschutz ist für gesunde Patienten gemacht. Nur wenn Daten – natürlich anonymisiert und gut geschützt – beispielsweise der Forschung zur Verfügung stehen, lassen sich neue Behandlungsmethoden entwickeln. Wir sollten also lieber Lösungen finden, wie mit solchen Daten umgegangen werden darf.“
Klar ist: Absolute Forschungsfreiheit wird es im Gesundheitsbereich innerhalb der EU nicht geben – der Schutz medizinischer Daten gilt als zu hohes Gut – und das ist auch gut so. Während die Gesetzgebung den Datenschutz lange über alles gestellt hat, ist aber angesichts der EHDS-Initiative bereits absehbar, dass sie in den nächsten Jahren deutlich forschungsfreundlicher wird.