Der Datentreuhänder als neutrale Schutzinstanz

Datentreuhänder Gesundheitswesen

Daten sammeln kann fast jeder – aber wie steht es mit dem verantwortungsvollen Umgang insbesondere mit schützenswerten Daten, beispielsweise im Gesundheitswesen? Diese Aufgabe ist hochkomplex und erfordert viel Sensibilität. Das kann ein neutraler Datentreuhänder leisten.

Blick in die nahe Zukunft

Stellen Sie sich vor, Sie leben im Jahr 2024. Ihre Krankenkasse hat für Sie eine elektronische Patientenakte (ePA) geschaffen. Sie als Versicherter verwalten Ihre Akte und dürfen Ärzten, Krankenhäusern oder Therapeuten Zugriff auf Ihre Daten erlauben. Noch eine weitere Gruppe soll Zugang zu Ihren Daten erhalten: Damit die medizinische Forschung verbessert werden kann, sollen Forschungseinrichtungen pseudonymisierte Daten aus Patientenakten nutzen dürfen. Tolle Sache, denken Sie – aber wie ist sichergestellt, dass die Daten mithilfe der Akte sicher an einen berechtigten Forscher vermittelt werden?

Die elektronische Patientenakte setzt auf digitale Kommunikation. Sie steht einerseits für ein modernes, effizientes Gesundheitssystem, das wenig fehleranfällig ist und redundante Behandlungen vermeidet. Andererseits muss man bei der digitalen Kommunikation in Prozesse vertrauen, die man in der Regel gar nicht versteht.

Damit die ePA funktioniert, braucht es vor allem eins: technische Lösungen mit höchsten Datensicherheits- und Datenschutzstandards, die den Zugriff auf Daten und deren vertrauensvolle Weitergabe ermöglichen.

Treuhänder verringern Machtungleichgewichte

Eine Lösung dafür sind sogenannte Datentreuhänder, die als unabhängige Vermittler zwischen Datengebern und Datennutzern fungieren. Sie sichern Datenzugänge, organisieren Zugriffe und pseudonymisieren Daten. So können Forschungseinrichtungen die Personen hinter einzelnen Datensätzen nicht identifizieren. Die Neutralität einer solchen Vertrauensinstanz sorgt dafür, dass etwaige Machtungleichgewichte zwischen den einzelnen am Gesamtsystem Beteiligten verringert werden und ein rechtskonformer Umgang mit den Daten gewährleistet wird.

Patientendaten sind heute für die Forschung elementar. Entsprechend spricht sich der Bundesverband der Deutschen Industrie (BDI) für eine Auswertung von Daten in der Gesundheitsbranche aus. Personenbezogene Daten seien ein großes und bislang weitestgehend ungenutztes Potenzial für die Gesundheitsversorgung, heißt es in einem Positionspapier des Verbands. Durch ihre Nutzung könnten neue Erkenntnisse über die Gesundheit der Bevölkerung sowie unterschiedliche Erkrankungen und Behandlungsmethoden gewonnen werden.

Um Vertrauen zu fördern und Missbrauch zu verhindern, sollten Datenverwender die technischen und organisatorischen Voraussetzungen dafür schaffen, dass Datenbestände nicht unmittelbar an sie selbst übergeben werden müssen, sondern Treuhandmodelle (zum Beispiel gemeinnützige Stiftungen) zwischengeschaltet werden können.
Deutscher Ethikrat: Big Data und Gesundheit – Datensouveränität als informationelle Freiheitsgestaltung. Kurzfassung, S. 49, 2017.

Ethikrat: Kontrolle des Datenzugriffs bedeutend

Für den Deutschen Ethikrat ist dabei insbesondere die Kontrolle des Datenzugriffs bedeutend. Vor allem in der klinischen Praxis und der medizinischen Grundlagenforschung müsse der Zugang zu Daten beschränkt werden. Dies könnte geschehen, indem man gesundheitsrelevante Daten nur zwischen sicheren Identitäten und ergänzt mit einem Berechtigungsmanagement auf Datenebene austauscht. Um Vertrauen zu fördern und Missbrauch zu verhindern, schlägt der Ethikrat deshalb Treuhandmodelle vor.

Auch der Chef des Bundeskanzleramts, Helge Braun, hat die Datennutzung in der Gesundheitsbranche fest im Blick. Aus seiner Sicht müssten Gesundheitsdaten so strukturiert werden, dass sich daraus für die Qualitätssicherung, für die Verbesserung der Versorgung und für die Forschung Informationen gewinnen ließen. Seiner Meinung nach sei auch ein Treuhänder nötig, der für die Sicherheit der persönlichen Daten sorgt, so Braun.

Studie zur Zukunft der Gesundheitsdaten kostenlos herunterladen

Die Studie „Zukunft Gesundheitsdaten – Wegweiser zu einer forschungskompatiblen elektronischen Patientenakte“ – vorgelegt von der Bundesdruckerei gemeinsam mit iRights.Lab – untersucht, wie Gesundheitsdaten sicher ausgetauscht werden können. Sie setzt an der aktuellen politischen Debatte an und bietet einen umfassenden Überblick über das Thema sowie diverse Lösungsansätze. Darüber hinaus empfiehlt die Studie weitere Maßnahmen, die verdeutlichen sollen, dass die Forschung mit Gesundheitsdaten stets dem Patienten dient. Die Studie kann hier heruntergeladen werden.

Info zu Patientendaten

Der Datentreuhänder gewährleistet, dass sensible Gesundheitsdaten für Behandlungs- bzw. Forschungszwecke nur mit Zustimmung des Patienten und zur Wahrung der Persönlichkeitsrechte pseudonymisiert weitergegeben werden. Er gibt den Patienten zudem die Hoheit über ihre Daten, so dass sie entscheiden können, welche Daten an wen weitergegeben werden. Dieses Verfahren ist nicht auf die medizinische Forschung begrenzt – auch in anderen Bereichen können pseudonymisierte Daten die Forschung erheblich stärken.

Digitale Transformation

Digitalisierung des Gesundheitswesens: der Patient im Fokus

Digitale Transformation

Praxisausweis: In fünf Schritten ins Gesundheitsnetz

Der neue elektronische Praxisausweis ist Teil der Telematikinfrastruktur (TI) – und bringt viele Erleichterungen für den Mediziner-Alltag. Wir zeigen, wie Ärzte, Zahnärzte und Psychotherapeuten ihre Praxen fit für die neue Datenautobahn machen.

Digitale Sicherheit

KRITIS-Herausforderungen im Gesundheitswesen

Mit der Änderung der BSI-KRITIS-Verordnung muss auch die Gesundheitsbranche Maßnahmen zum Schutz der eigenen IT-Infrastruktur treffen. Erfahren Sie mehr die Irrtümer der Gesetzesänderung.