Datentransparenzverfahren Patientendatensammlung: Risiko einer Re-Identifizierung trifft auch Ärzt:innen
Seit letzter Woche wird in Berlin eine komplexe Datenschutzfrage in Sachen Gesundheitsdaten verhandelt. Anlass dazu ist die Klage einer Betroffenen gegen die Patientendatensammlung, die unter dem Namen Datentransparenzverfahren die Krankheitshistorie aller 73 Millionen gesetzlich Versicherten beinhalten soll. Die Sammlung soll der medizinischen Forschung und der Versorgungsforschung zur Verfügung gestellt werden.
Das Berliner Sozialgericht ist zwar nur die erste Instanz in der Sache – doch die Verhandlung steht unter einem größeren Stern. Klägerin ist die Informatikerin Dr. Constanze Kurz, Sachverständige und Autorin mit den Schwerpunkten Überwachungstechnologien, Ethik und Datenschutz. Bei ihrer Klage gegen ihre Krankenkasse wird sie von der Gesellschaft für Freiheitsrechte unterstützt. Gemeinsam verfolgt man die Absicht, eine Klärung bis auf verfassungsgerichtliche bzw. europäische Ebene voranzutreiben.
Und der Vorsitzende Richter verfolgt das ambitionierte Ziel, die Frage zu beantworten, ob der Eingriff in die informationelle Selbstbestimmung der Betroffenen angesichts des öffentlichen Interesses an diesem Datenschatz verhältnismäßig ist. Dabei bezieht er sich auch auf das Bundesverfassungsgericht, das dieses Interesse im Vorfeld signalisiert hatte.
Noch steht die Datensammlung den interessierten Forschenden allerdings gar nicht zur Verfügung. Es hätten zwar bereits rund 85 % der Krankenkassen ein Volumen von etwa 50 % der Versichertendaten an den GKV-Spitzenverband übermittelt und man erwarte die Sammlung bald abzuschließen. Doch das Forschungsdatenzentrum (FDZ), angesiedelt beim Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM), ist aktuell noch gar nicht in der Lage Anfragen zu bearbeiten und Datenverarbeitungen vorzunehmen. Alle richterlichen Nachfragen z.B. zu Personalstärke und Entscheidungswege des FDZ liefen dann auch ins Leere: Man sei im Aufbau der Prozesse und der Infrastruktur und hoffe, 2023 den tatsächlichen Betrieb aufzunehmen.
Kernproblem der Klägerin ist die zentrale Datenspeicherung
Die Klägerin wendet sich nicht gegen die Sammlung als solche, sondern gegen ihre Ausgestaltung. Als kritischsten Punkt sieht sie dabei die zentrale Speicherung der Datensätze. Sie würde unnötig Begehrlichkeiten auslösen und sei nicht alternativlos. Eine dezentrale Speicherung und der Einsatz von Verrauschungstechniken (Differential Privacy) seien etablierte Verfahren, mit denen Rückschlüsse auf Einzelne verhindert und dennoch Forschungsfragen verlässlich beantwortet werden können.
Experten aus der Versorgungsforschung halten dagegen: Jede Verrauschung – also Änderung von Einzelelementen in einem Teil der Datensätze – führe zu untolerierbaren Ungenauigkeiten, etwa wenn es um Informationen geht, auf deren Grundlage Versorgungseinrichtungen geplant werden. Eine dezentrale Speicherung würde außerdem Probleme der Dokumentation von Kassenwechslern erschweren wie auch die Integration von Daten aus der elektronischen Patientenakte.
Sind pseudonymisierte Daten re-identifizierbar?
Unstrittig ist unter den Experten, dass eine Krankengeschichte grundsätzlich so individuell ist, dass die Re-Identifizierung der Person grundsätzlich möglich ist. Deswegen sei für den Datenumgang im beim BfArM angesiedelten FDZ vorgesehen, eine sichere virtuelle Umgebung zu schaffen, in der Forschende Einsicht in die Daten bekommen, erklärte dazu Steffen Heß, Leiter des FDZ. „Das Haus verlassen“ würden nur aggregierte Datentabellen, keine Gesundheitsdatensätze. Deswegen könne man auch „in den allermeisten Fällen“ sicherstellen, dass keine Rückschlüsse auf Einzelpersonen möglich sein werden.
Das BfArM habe zwar keine Kontrollfunktion über den weiteren Umgang mit den Daten, die Antragsberechtigten würden aber unter den Schweigepflichtsparagrafen fallen oder seien zu Geheimhaltung verpflichtet. Von Kritikern wird dagegen bemängelt, dass dieser Bezug auf die berufliche Schweigepflicht eher schwach sei. Die Klägerin argumentiert außerdem auf der Grundlage eines ausführlichen kryptologischen Gutachtens, das u.a. veranschaulicht, wie pseudonymisierte Datensammlungen im Abgleich mit frei verfügbaren Datensätzen relativ mühelos zu re-identifizieren sind.
Interessensgeleitete Ausforschung von Versorgungsverhalten nicht ausgeschlossen
Dr. Thilo Weichert, Jurist und ehemaliger Datenschutzbeauftragter von Schleswig-Holstein, sieht weitere Probleme im aktuellen Konzept des Datentransparenzverfahrens. So würde die gegebene Konstruktion die Betroffenenrechte ausschalten. Das Recht auf informelle Selbstbestimmung beinhalte ein Widerspruchsrecht – dieses sei hier aber nicht vorgesehen. Auch fehle es an Transparenz, die benötigt werde, um Auskunftsrechte wahrzunehmen. Das könne auch zu nicht repräsentativen Daten führen, da die Betroffenen keine Kontroll- und damit keine Korrekturmöglichkeiten haben.
Ein Blick auf die Antragsberechtigten würde ein weiteres Problem offenbaren. Zu diesen zählen z.B. Krankenkassen, Einrichtungen zur Qualitätssicherung und das Gesundheitsministerium – sie alle hätten aber grundsätzlich auch ein Interesse an individuellen Daten von Leistungserbringern. Bei der Masse an Merkmalen, die ein MVZ oder ein Krankenhaus mit sich bringe, sei eine Re-Identifizierung schwer auszuschließen. Für die Krankenkassen sei Repression infolge einer „interessensgeleiteten Ausforschung“ von Versorgungsverhalten damit nicht schwer.
Vergleichbare Befürchtungen beträfen auch das Bundesgesundheitsministerium (BMG), zumal das BfArM eine Bundesoberbehörde im Geschäftsbereich des BMG ist. Über die Anträge würden letztlich weisungsgebundene Mitarbeiter des BfArM entscheiden. Gleichzeitig seien weder unabhängige Gremien noch transparente Entscheidungsgrundlagen für die Antragsgewährung vorgesehen.
Arzt-Patienten-Verhältnis könnte darunter leiden
Folgt man Weicherts Argumentation, könnte das Datentransparenzverfahren für die Leistungserbringer also so etwas wie ein weiteres Einfallstor Richtung Aushöhlung des Arzt-Patienten-Verhältnisses werden: Die Gefahr, dass Gesundheitsdatensätze re-identifiziert werden können, könnte besonders bei kleinen Patientengruppen Vorsicht wachrufen. Und die Kontrollmöglichkeiten, die der aktuellen Gesetzeskonstruktion innewohnen, könnten die Leistungserbringer selbst in ihren Entscheidungen beeinflussen – was nicht nur für die betroffenen Ärztinnen und Ärzte Probleme bringt, sondern auch den Patienten nicht entgehen wird.
Für Dr. Weichert ist es eindeutig: So, wie das Gesetz aktuell aussieht, laufe man zwangsläufig in die Verfassungswidrigkeit. Bei einem entsprechenden Urteil bestehe sogar die Gefahr, dass die Datensammlung komplett gestoppt würde.
Im kommenden Jahr soll ein Datennutzungsgesetz auf den Weg gebracht werden, kündigte jetzt Dr. Susanne Ozegowski, verantwortlich für Digitalisierung und Innovation im BMG, an. In diesem Rahmen ginge es auch um die Abwägung zwischen Datenschutzinteressen und dem Nutzen, der aus Gesundheitsdaten gezogen werden kann. Möglicherweise kann ja die aktuelle Verhandlung, an der hochrangige Experten aus dem Versorgungsbereich, des Datenschutzes, der Informatik sowie ein ambitionierter Richter beteiligt sind, Inhalte in die Diskussion einbringen, die bislang in der Gesetzgebung unberücksichtigt sind.
Medical-Tribune-Recherche