Digitale Medizin findet nur mit wirksamem Datenschutz ausreichendes Vertrauen
Veröffentlicht am:Pressemitteilung des Hessischen Beauftragten für Datenschutz und Informationsfreiheit vom 10.05.2022.
Der Datenschutz verhindert nicht eine optimale Patientenversorgung. Ebenso wenig ist dies im Hinblick auf die Forschung der Fall. Die Diskreditierung des Datenschutzes durch die Deutsche Gesellschaft für Innere Medizin (DGIM) schadet der Digitalisierung der Medizin.
In einer Pressemitteilung zu ihrem 128. Kongress prangert die DGIM den in Deutschland praktizierten Datenschutz an. Der übertriebene Datenschutz sei ein Risiko für die Gesundheit vieler Menschen und gefährde sogar Menschenleben. Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) Prof. Dr. Alexander Roßnagel zeigte sich von der Auffassung und den dort enthaltenen Aussagen in Bezug auf den Datenschutz überrascht. Sie diskreditierten den Datenschutz im Kontext der Behandlung von Patientinnen und Patienten und im Bereich der Forschung und schadeten damit der medizinischen Arbeit. Im Bereich der Digitalisierung ist diese nämlich auf das Vertrauen der Patienten angewiesen, dass verantwortungsvoll mit ihren hochsensiblen Daten umgegangen wird. Außerdem torpediert die DGIM nach Auffassung des HBDI Prof. Dr. Alexander Roßnagel mit solch überzogenen Aussagen die bisherigen Bemühungen des HBDI und anderer Aufsichtsbehörden, hier für einen interessengerechten Ausgleich zu sorgen.
Zu den zentralen Aussagen der DGIM äußert sich der HBDI im Detail wie folgt:
Seitens der DGIM wird verkannt, dass in der aktuellen Orientierungshilfe Krankenhausinformationssysteme (OH KIS) unter Punkt 26 geregelt ist, dass dann, wenn eine Patientin bzw. ein Patient nach Wirksamwerden der Zugriffbeschränkung erneut behandelt wird, die Beschränkung des Zugriffs auf Daten aus früheren Behandlungsfällen aufgehoben werden darf. Die nachfolgende Behauptung der DGIM ist vor diesem Hintergrund nicht nachvollziehbar: „Der Datenschutz kann etwa dazu führen, dass ein Arzt in der Notaufnahme aufgrund einer technischen Zugriffsblockade nicht die Behandlung desselben Patienten durch den Facharzt einsehen kann, da der Notfallmediziner nicht an der ursprünglichen Behandlung beteiligt war.“
Im Bereich der Notaufnahme ist es zudem datenschutzrechtlich zulässig, Notfallzugriffe einzuräumen. Sowohl die behauptete „Zugriffsblockade“ als auch eine durch den Datenschutz bedingte, nicht optimale Patientenversorgung sind damit nicht ersichtlich. Die Ankündigung der DGIM verursacht eine Verunsicherung und den Irrglauben bei Patientinnen und Patienten, der Datenschutz behindere die Notfallbehandlung
Leider werden auch für den Bereich der Forschung unhaltbare Thesen aufgestellt.
Richtig ist, dass der Grundsatz der Datensparsamkeit auch im Rahmen der Forschung zu berücksichtigen ist. Werden sehr viele hochsensible Daten über eine Person gespeichert, ist dies immer auch mit einem Risiko sozialer Diskriminierung von Personen verbunden.
Die Beschränkung der Datenverarbeitung personenbezogener Daten auf das für die Forschung Erforderliche ist ein taugliches Mittel, um dieses Risiko einzuschränken und dennoch medizinische Forschung zu ermöglichen. Sofern altruistische Datenspenden erwünscht werden, ist der Datenschutz sogar eine Voraussetzung der Forschung. Nur er kann das notwendige Vertrauen und die Bereitschaft zu Datenspenden hervorbringen.
Bei der Forschung mit anonymen Daten behindert der Grundsatz der Datensparsamkeit in keiner Weise. In keinem Forschungsprojekt mussten bislang die Forschenden aus Gründen des Datenschutzes auf Daten verzichten, die zur Erreichung des Forschungszwecks notwendig sind.
Der HBDI macht in diesem Zusammenhang auf die jüngste Entschließung der Konferenz der unabhängigen Datenschutzbeauftragten zur wissenschaftlichen Forschung und Datenschutz vom 23. März 2022 aufmerksam, in der die Unterstützung der Forschung, insbesondere der medizinischen Forschung durch die Datenschutzaufsichtsbehörden betont wird.
Auch die Sekundärnutzung bereits erhobener Daten wird mittlerweile in vielen Regelungen, wie etwa § 75 SGB X, weitreichend ermöglicht.
Kritisch wird vor diesem Hintergrund auch die folgende Passage aus der Pressemitteilung der DGIM gesehen:
„Ein anderer Datenschutz-Grundsatz und dessen Umsetzung in Deutschland wird vor allem für den medizinischen Erkenntnisgewinn zum Problem: Die ‚Datensparsamkeit‘ meint das Erfragen und Dokumentieren nur der unmittelbar notwendigen personenbezogenen Daten und Informationen. „Dies mag sinnvoll sein, um die Sammelwut von Internetkonzernen einzudämmen – völlig kontraproduktiv aber ist dieser Grundsatz, wenn es um klinische Daten einzelner Patientinnen und Patienten oder um medizinische Daten aus klinischen Studien geht, bei Krankheitsregistern oder bei populationsbasierten epidemiologischen Untersuchungen“, so Lerch. „Je umfassender die eingeschlossenen Daten sind, desto höher ist die Wahrscheinlichkeit, bisher unbekannte Zusammenhänge aufzudecken: zwischen Medikamenten und ihren Nebenwirkungen oder unerwarteten Gesundheitseffekten, zwischen Laborparametern, Biomarkern oder Umwelteinflüssen und der Entstehung von Krankheiten.“ Dass bei von Steuergeldern finanzierten Studien teils Daten nicht mehr für andere als die ursprünglichen Fragestellungen ausgewertet werden dürften, oder sogar nach einer Frist vernichtet werden müssten, sei eine ungeheuerliche Verschwendung wissenschaftlicher, menschlicher und wirtschaftlicher Ressourcen, so der DGIM-Vorsitzende. Diesbezügliche Anpassungen seien hochdringlich.“
Wenn die DGIM behauptet, eine der dringlichsten Baustellen auf dem Weg zur Digitalisierung des Gesundheitssystems sei auf der rechtlichen Ebene der Umgang „mit den Daten und mit der Datenschutz-Grundverordnung (DS-GVO) im Gesundheitswesen – eine Verordnung, die zwar europaweit gilt, jedoch vor allem in Deutschland in einer Art und Weise ausgelegt wird, die mitunter Leib und Leben von Patientinnen und Patienten gefährdet.“, dann ist dies ist eine Aussage, die in keiner Weise belegt ist und auch nicht der Wahrheit entspricht. Die wichtigsten Regelungen der DS-GVO werden vom Europäischen Datenschutzausschuss konkretisiert und von den deutschen Aufsichtsbehörden so übernommen. In diesem Zusammenhang wird oft verkannt, dass die wesentlichen Aussagen der DS-GVO in Deutschland auch vor dem Inkrafttreten der DS-GVO galten.
Die ‚Dämonisierung‘ der DS-GVO und des Datenschutzes ist nicht neu. Bereits im Zuge der Pandemie wurde vereinzelt die Aussage vertreten, dass der Datenschutz Menschenleben gekostet habe. Die Art und Weise, wie Grundrechte der betroffenen Personen (Kontaktnachverfolgung, Datenspeicherung durch Arbeitgeber, Datenverarbeitung durch Gesundheitsämter, Einschränkung von Betroffenenrechten) während der Pandemie eingeschränkt werden konnten, zeigt aber, dass die Bekämpfung von COVID-19 erst durch die DS-GVO ermöglicht und nicht durch sie verhindert wurde.
Der HBDI hat der DGIM mit Sitz in Hessen ein Gesprächsangebot unterbreitet. Der HBDI Prof. Dr. Roßnagel hierzu: „Mir ist der Dialog wichtig, und sollte es aus Sicht der DGIM nach wie vor im Bereich von Behandlung, Forschung oder Digitalisierung Punkte geben, bei denen der Datenschutz Lösungen verhindert, stehen meine Mitarbeiterinnen und Mitarbeiter sowie ich selbst gerne für einen Austausch zur Verfügung.“
In der Beratungspraxis des HBDI ist es immer auch ein Anliegen, datenschutzkonforme Lösungswege und Optionen aufzuzeigen und sich nicht auf die Ablehnung bestehender Konzepte zu beschränken.
Fundstellen:
- Pressemitteilung der Deutschen Gesellschaft für Innere Medizin
- Entschließung der Datenschutzkonferenz: Wissenschaftliche Forschung – selbstverständlich mit Datenschutz
Die Pressemitteilungen des Hessischen Beauftragten für Datenschutz und Informationsfreiheit können hier abgerufen werden.