Zum Drucken hier klicken!

- ARZT & WIRTSCHAFT - https://www.arzt-wirtschaft.de -

Anonyme Gesundheitsdaten für Forschungszwecke – ein Überblick


Arbeiten mit Daten

Auf den ersten Blick scheinen anonyme Gesundheitsdaten sicher und eine weitere Diskussion überflüssig – doch der Schein trügt. Hinter den Kulissen rumort es gewaltig: sowohl bei Forschern als auch bei Datenschützern.

Nicht zuletzt entzündet sich der Streit daran, dass im Oktober dieses Jahres Gesundheitsdaten von 73 Millionen gesetzlich Versicherten pseudonymisiert zentral gespeichert werden sollen.  Sie könnten dann Forschenden über ein Forschungsdatenzentrum zur Verfügung gestellt werden.

Daten: ein wertvolles (Allgemein-)gut?

Je mehr Daten gesammelt werden, desto mehr Forderungen gibt es, diese Daten der Forschung zugänglich zu machen. So könne man schneller, effektiver und zielgenauer Krankheiten erkennen, behandeln und entsprechende Rückschlüsse ziehen. Dies könne insbesondere eine große Chance für die Bekämpfung seltener Krankheiten sein.

Die momentanen Regularien würden die Forschung ausbremsen. Andere EU-Staaten wie Finnland oder Frankreich seien, was die Zurverfügungstellung von Gesundheitsdaten für die Forschung angeht, viel weiter. Einzelne Forschende möchten gar das Abwehrrecht auf informationelle Selbstbestimmung als Recht auf Verarbeitung eigener und fremder Daten interpretieren.

Dagegen monieren Datenschützer, dass der jetzige Schutz von für die Forschung zur Verfügung gestellten Gesundheitsdaten unzureichend sei und so reihenweise vermeintlich sicher anonymisierte Daten rückverfolgbar seien.

Auf welcher Basis dürfen Gesundheitsdaten für die Forschung verwendet werden?

Grundsätzliche Eckpfeiler geben die DSGVO, das BDSG und das SGB I und X. Dabei ist zwischen anonymisierten und pseudonymisierten Daten zu unterscheiden. Anonymisierte Daten sind so veränderte Daten, welche eine Identifikation verhindern oder praktisch unmöglich machen. Da so eine Re-Identifizierung nicht möglich ist, liegen keine personenbezogenen Daten mehr vor. Daher findet die DSGVO hier keine Anwendung. Pseudonymisierte Daten im Sinne des Art. 4 Nr. 5 DSGVO ermöglichen aufgrund einer Zuordnungsregel eine Rückverfolgung, sodass der Patient zwar nicht bestimmt, aber doch bestimmbar bleibt – hier findet die DSGVO Anwendung.

Als Rechtsgrundlage kommen eine Einwilligung in die Datennutzung oder eine für den Patienten willensunabhängige Forschungsdatennutzung auf Basis von Art. 9 II j DSGVO in Betracht. Diese zeigt national ihre Auswirkungen z.B. in Landeskrankenhaus-, Datenschutzgesetzen oder im SGB V bei der Forschung mit Sozialdaten der Krankenkassen. Ein viel diskutierter Mittelweg ist eine Kombination aus einer gesetzlichen Regelung und einer vorherigen Einwilligung (Opt-In) oder Widerspruch (Opt-Out) durch den Patienten.

Wie können Daten anonymisiert werden?

Im Laufe der Zeit haben sich unterschiedliche Verfahren herausgebildet, welche beispielsweise Daten verallgemeinern, sodass sich der Maßstab ändert und so eine Rückverfolgung unmöglich wird. Auch können Datenbestandteile gelöscht oder ersetzt werden. Denkbar ist auch ein Tausch mit anderen Datensätzen, sodass der ursprüngliche Datensatz nicht mehr besteht. Bei der Varianzmethode werden beispielsweise Zahlenwerte wie Geburtsdaten erhöht oder verringert. Darüber hinaus gibt es noch Verschlüsselungsmethoden nach kryptografischen Verfahren.

Reichen die bestehenden Schutzmaßnahmen aus?

Das ist sehr fraglich. So konnten Datenschutzexperten 2019 allein anhand des Geschlechts, Geburtsdatums und Postleitzahl acht von zehn stark pseudonymisierten Datensätzen rekonstruieren. Bei 15 demografischen Merkmalen lag die Entschlüsselungsrate sogar bei 99, 98 %.

Wie könnte man die Daten besser schützen?

Nach breiter Ansicht bieten herkömmliche Anonymisierungsverfahren keinen ausreichenden Schutz. Vielmehr bedarf es moderneren Verschlüsselungsverfahren, wie beispielsweise der „Differential Privacy“, welches auf einem Zufallsfaktor basiert. Auch könnte Künstliche Intelligenz synthetische Daten nach Originaldatensätzen nachbilden, welche vergleichbar gute statistische Eigenschaften für die Forschung hätte. Diskutiert werden auch sog. Datentreuhänder, welche zwar die Daten nicht herausgeben, aber einen kontrollierten Datenzugriff durch Forscher ermöglichen und diesen durch kryptografische Verfahren schützen könnten.

Neben bloßen Zugriffsprotokollen, welche der Bürger einsehen könnte, wären auch flächendeckende Use & Access-Komitees denkbar, welche schon jetzt in Universitätskliniken interdisziplinär über die Notwendigkeit sowie Art und Weise der Datennutzung bei Forschungsprojekten beraten.

Ausblick und Fazit

Es bleibt abzuwarten, ob die Sozialgerichte in Berlin und Frankfurt die datenschutzrechtlichen Bedenken über die eingangs erwähnte zentrale Gesundheitsdatenspeicherung, insbesondere an die dort angedachten Pseudonymisierungsverfahren, teilen. Ein solches Urteil könnte durchaus Signalwirkung haben.

Bis dahin machen technische Fortschritte, wie beispielsweise ein wohl deutlich besseres Verschlüsselungssystem für pseudonymisierte Forschungsdaten aus der Industrie in Zusammenarbeit mit der Universität Mannheim, Hoffnung auf einen sinnvollen Ausgleich zwischen Datenschutz und Forschungsfreiheit.

Autor: Johannes T. Kayser