Wenn es in Deutschland um Fortschritte bei der Digitalisierung des Gesundheitswesens geht, dann nicht ohne eine Debatte um den Datenschutz. Während der Pandemie hat die Diskussion um die Luca-App und die Corona-Warn-App die Widersprüche bei diesem Thema erneut deutlich gemacht.
Die Luca-App wurde vom Chaos Computer Club wegen angeblich mangelhafter Software kritisiert. Dennoch haben sich nach Angaben des Anbieters bislang rund 20 Millionen Bundesbürger registriert. Die Corona-Warn-App wurde schnell entwickelt und mit knapp 30 Millionen Downloads legte sie den bislang erfolgreichsten Launch Deutschlands hin. Sie bekam in puncto Sicherheit sogar Lob vom Chaos Computer Club. Aber: Kritiker monieren, dass die Datenschutzstandards so hoch sind, dass die App für die Pandemiebekämpfung nahezu nutzlos sei. Denn die dezentrale Speicherung der Daten ermöglicht es lediglich, Nutzerinnen und Nutzer nachträglich über mögliche Risikokontakte zu informieren. Genauere Informationen, wann und wo die Begegnungen stattgefunden haben, erhalten User nicht. Dabei wären genau das wertvolle Daten, die dabei helfen könnten, Infektionsketten effektiver zu unterbrechen sowie Übertragungswege zu erkennen.
Kompromisse für sichere Datennutzung müssen her
Sicherheit versus Nutzen: Das ist ein vermeintliches Dilemma, vor dem wir beim Thema Gesundheit immer wieder stehen. Die Abwägung der Datenschutzinteressen des Einzelnen gegen die Möglichkeiten, welche die Auswertung von Daten bringt. Aber ist es wirklich eine Entweder-oder-Entscheidung? Ich sage Nein. Es muss der richtige Kompromiss gefunden werden.
Ich beobachte immer wieder, dass Datenschutz in Debatten undifferenziert als Totschlagargument für Lobbyinteressen dient. Bei der Corona-Warn-App hätte eine zentrale Datenspeicherung der Datenschutz-Grundverordnung (DSGVO) nicht entgegengestanden, denn ein hoher Datenschutzstandard widerspricht nicht automatisch der Nutzung von Daten. Wobei nicht alle Einschränkungen der Corona-Warn-App das Ergebnis eines demokratischen Diskurses über mögliche Lösungsoptionen waren: Google und Apple haben Staaten hier Restriktionen gesetzt, die sie allerdings für ihre eigene Datensammlung und -nutzung nicht konsequent beachten.
Ein Blick auf Digitalprojekte wie die elektronische Patientenakte zeigt, dass es sehr oft nicht die viel gescholtene DSGVO ist, die das Potenzial digitaler Lösungen limitiert. Es liegt viel häufiger an der nationalen, teilweise föderalen Auslegung der europäischen Gesetzgebung durch Datenschützer. Der politische Handlungsrahmen bleibt oft ungenutzt, da der Primat des Datenschutzes in Deutschland selten hinterfragt wird. Doch woran liegt es, dass hierzulande das Thema Datenschutz so oft zum Selbstzweck wird?
Diffuse Angst vor Datenmissbrauch hemmt Fortschritt
Das Verhältnis der Deutschen zum Datenschutz ist äußerst widersprüchlich. Auf der einen Seite begegnen viele selbst einer Anwendung wie der Corona-Warn-App, die höchsten Datenschutzanforderungen genügt, mit Skepsis. Auf der anderen Seite haken Menschen aus Bequemlichkeit AGBs ab, ohne groß nachzudenken, und lassen sich unbekümmert von den Apps sozialer Netzwerke oder Messenger-Diensten tracken. Es geht beim Thema Datenschutz oft nicht einmal um konkrete Bedenken, die mit rationalen Argumenten entkräftet werden können. Es ist eine diffuse Angst vor einer potenziellen dystopischen Bedrohung, die sich hierzulande sicher auch aus den Erfahrungen mit zwei Diktaturen auf deutschem Boden speist.
Dabei wird Big Data in Zukunft in nahezu allen Bereichen eine wichtige Rolle spielen. So setzt etwa der Fortschritt in der Medizin die Auswertung großer Datenmengen voraus. Die Analyse von Behandlungsdaten erlaubt es bereits heute, Therapien individuell zugeschnitten auf das spezifische Krankheitsbild eines Patienten anzuwenden. Als Krankenkasse sehen wir das Potenzial von Daten für die Gesundheit auch in unseren Abrechnungsdaten. Sei es das Erkennen einer Verschreibung von Medikamenten mit gefährlichen Wechselwirkungen, das Vermeiden unnötiger Operationen durch frühzeitiges Anbieten einer Zweitmeinung, eine individuell angepasste Präventionsunterstützung oder die wissenschaftliche Auswertung von Diagnose- oder Therapieverfahren: Die heute schon vorliegenden Daten könnten für Patienten und Gesundheitssystem von großem Nutzen sein. Meist dürfen die Daten aber für diese Zwecke nicht ausgewertet werden, und viel zu oft liegen sie erst Monate nach einer Behandlung vor. Lägen sie in Echtzeit und mit der Freigabe, sie auszuwerten, vor, könnte sofort interveniert und könnten Leben gerettet werden.
Datenschutz neu denken
Diese Beispiele zeigen: Datenschutz darf 2021 nicht mehr bedeuten, dass wir die Privatsphäre schützen, indem wir vor der Digitalisierung die Augen verschließen. Patientinnen und Patienten haben ein Recht darauf, dass Daten für ihr persönliches Wohl genutzt werden – wie es der Sachverständigenrat für Gesundheit in seinem neuen Gutachten fordert. Das kehrt bisherige Glaubenssätze um und bricht mit der alten Maxime der Datensparsamkeit, die besagt, dass Informationen am besten gar nicht erst erhoben werden. Im Gesundheitskontext kommt es unterlassener Hilfeleistung gleich, wenn wir uns bewusst dagegen entscheiden, Daten auszuwerten, obwohl damit Patienten geholfen oder gar Leben gerettet werden können.
Der Staat muss dafür sorgen, dass die Speicherung medizinischer Daten unter der alleinigen Hoheit der Patientinnen und Patienten nach höchsten Sicherheitsstandards geschieht. Das schließt für mich ein umstrittenes Recht mit ein: das Recht, eigene Daten löschen zu dürfen. Ärzte argumentieren, dass unvollständige Gesundheitsdaten zu falschen Diagnosen und Behandlungen führen können. Dieses Argument kann ich als Arzt nachvollziehen. Wenn ein Patient aber das Risiko eingehen will, muss ihm diese Entscheidung möglich sein. Datenschutz bedeutet, jedem den verantwortungsvollen Umgang mit seinen Daten zu ermöglichen – keine patriarchalische Bevormundung. Datenschutz ist gerade bei Gesundheitsdaten ein wichtiges Recht, es darf aber nicht automatisch höher gewichtet werden als das Recht auf Gesundheit und Leben!