Pia Maier, Mitglied im Vorstand des Bundesverbandes Internetmedizin

Ganz Europa ein Datenraum, beruhend auf europäischen Grundwerten, Gesundheitsdaten zugänglich über Ländergrenzen hinweg und nutzbar für sinnvolle Forschungsvorhaben – das ist die Vision des EHDS (European Health Data Space), wie ihn die EU-Kommission vorgelegt hat.[1] Gesundheitsdaten sollen bis 2025 auffindbar, zugänglich, interoperabel und nutzbar sein, sowohl in der Primärversorgung wie auch in der Forschung. Definitionen und Umgang mit Gesundheitsdaten werden derzeit im Europäischen Parlament[2] diskutiert, bis Ende des Jahres soll der EHDS beschlossen werden. Das Ergebnis wird auch das deutsche Gesundheitssystem, vor allem seinen Umgang mit Daten, beeinflussen.

Klar ist, dass das deutsche Gesundheitssystem die Rechte der Bürger:innen, die der EHDS schaffen wird, derzeit nicht erfüllt. Daten aus der medizinischen Versorgung stehen mitbehandelnden Ärzt:innen nicht regelhaft elektronisch zur Verfügung. Egal ob mit oder ohne Einverständnis der Patient:innen: Sie sind schlicht nicht da. Zugriff auf die elektronisch gespeicherten Versorgungsdaten haben die Versicherten in Deutschland so gut wie keinen. Sie können sich durch den komplizierten Anmeldeprozess eine elektronische Patientenakte einrichten, die dann aber leer ist. Ärzt:innen müssen zum Speichern aktueller Daten aufgefordert werden, einmal kann von einer Praxis auch die Historie eingestellt werden – dumm, wenn man nicht nur bei einer Praxis war, also gar nicht alle Daten dort verfügbar sind.

Patientendaten liegen derzeit isoliert auf den Servern der jeweiligen Behandlungsinstitutionen und – der abrechnungsrelevante Teil, bereinigt und korrigiert – bei den Krankenkassen. Die Institutionen können meine Daten auch weitergeben, sofern ich dazu irgendwann mal mein Einverständnis auf der Basis der DSGVO gegeben habe. Durchaus üblich ist zum Beispiel, dass im Umfeld ärztlicher Fachgesellschaften indikationsspezifische Datensätze gesammelt und angeboten werden. Solche Daten stehen der Forschung zur Verfügung, allerdings immer mit Unsicherheiten, wer genau im Panel vertreten ist. Eine sichere bundesweite und vollständige Datengrundlage, wie sie für Public Health Forschung notwendig wäre, gibt es derzeit noch nicht – das Forschungsdatenzentrum arbeitet daran, und das Gesundheitsdatennutzungsgesetz soll dafür eine bessere Grundlage schaffen, die den Anforderungen des EHDS dann auch entspricht. Angesichts dieser Ausgangslage bietet der EHDS einige Chancen auf zügige Besserung der desolaten Lage. Der EHDS soll 2025 funktionieren – ein ehrgeiziges Ziel, für das noch einige nationale Weichen gestellt werden müssen.

Für welche Forschungszwecke soll der Datenzugang erlaubt sein?

Für die sekundäre Nutzung der Gesundheitsdaten wird im EHDS ein neuer Weg bereitet: Es werden Forschungszwecke definiert, für die Gesundheitsdaten genutzt werden können. Die anfragenden Forschenden müssen sicherstellen, dass sie über die entsprechende Infrastruktur und das notwendige Know how verfügen, es wird aber kein Kreis von berechtigten Institutionen definiert (und auch keine ausgeschlossen). Die Prüfung der Forschungszwecke und die Datenbereitstellung erfolgt über nationale Stellen (Health Data Access Bodies) nach den Grundsätzen der Datensparsamkeit und so anonymisiert wie möglich.

In der Diskussion stehen die Forschungszwecke – für welche Anliegen sollen die Sekundärdaten zur Verfügung gestellt werden? Wie kann das Anliegen einer guten, innovativen Gesundheitsversorgung so gefasst werden, dass die gewünschten Forschungszwecke integriert sind? Dabei werden die Anliegen der Gesundheitsindustrie oft mit Argwohn betrachtet und die „universitäre Forschung“ generell als akzeptabler eingeschätzt. Die konkrete Forschung zur Weiterentwicklung von Produkten ist nicht gerade eine Fragestellung für Forschung, sie ist aber eine wesentliche Triebfeder des medizinisch-technischen Fortschritts. Ohne bessere Operationsmethoden keine ambulante Versorgung, ohne Datenübertragung keine telemedizinische Überwachung von Herzinsuffizienz und vieles mehr.

Auch die Wertigkeit von Innovationen könnte mit besserem Datenzugang besser untersucht werden. Studien, die für die Zulassung von Arzneimitteln, Medizinprodukten oder Methoden gemacht werden, müssen die Neuheit möglichst isoliert von anderen Einflüssen untersuchen, um den Effekt eindeutig nachzuweisen. Der Einsatz im Alltag unterliegt dann aber anderen Bedingungen: Komorbiditäten und ihre gleichzeitigen Therapien beeinflussen die Wirksamkeit, Adhärenz im Alltag ist anders als unter Studienbedingungen und viele Faktoren mehr beeinflussen das Geschehen. Krankenkassen und Industrie haben ein Interesse solche Folgeuntersuchungen zu machen, bisher aber nur begrenzte Möglichkeiten dazu. Hier mit anonymen Daten zu forschen, die keinen Bias haben, könnte den besseren Einblick in das tatsächliche Versorgungsgeschehen bieten.

Wie soll Datenzugang für Forschung funktionieren?

Gesundheitsdaten sind sensible Daten, die besonderem Schutz unterliegen. Auf der Basis der Datenschutzgrundverordnung (DSGVO) werden Gesundheitsdaten für Forschungszwecke nur dann verwendet, wenn der/die Betroffene dieser Verwendung ausdrücklich zugestimmt hat. Der EHDS versucht, die Nutzung von Gesundheitsdaten auf eine neue Basis zu stellen: Bestimmte Forschungszwecke sollen, zusammen mit Anforderungen an die Datenverarbeitung, die Nutzung von anonymisierten Gesundheitsdaten ohne weiteres Einverständnis erlauben. Diese Zwecke sind zum Beispiel Öffentliche Gesundheit, Versorgungsfragen, aber auch Entwicklung von Produkten für den Gesundheitsmarkt.

Die forschende Stelle stellt dann einen Antrag mit Informationen über den Forschungszweck und die benötigten Daten an die Health Data Access Bodies (HDAB) – die jeweilige nationale Datenzugangsstelle. Mit dem Forschungsdatenzentrum verfügen wir im deutschen Gesundheitswesen schon über eine vergleichbare Institution. Die HDAB prüft die Forschungsfrage und welche Daten für die Beantwortung notwendig sind. Passt die Forschungsfrage zu einem der erlaubten Zwecke, macht die Datenzugangsstelle die erforderlichen Daten zugänglich – nach dem Motto so wenig wie möglich und so anonym wie möglich. Datenzugriffe werden protokolliert und die Ergebnisse veröffentlicht. Die technische Umsetzung solcher Datenzugänge wird in verschiedenen Projekten auf EU-Ebene schon erprobt, hier bleibt der Entwurf in den technischen Details vage – klar ist jedoch, dass das Arbeiten mit den Daten ermöglicht werden soll, nicht das Speichern in eigenen Servern (Prinzip des Datenraums mit zertifizierten und überwachten Zugängen).

Für die deutsche Forschungslandschaft, die bisher nicht über den Zugang zum Forschungsdatenzentrum verfügt, wäre das eine wesentliche Erleichterung. Für Untersuchungen großer anonymer Datenbestände stehen derzeit in aller Regel nur Ausschnitte des Versichertenkollektivs zur Verfügung, da Daten bisher bilateral zwischen Forschung und Datenhalter zur Verfügung gestellt werden oder über Datenbroker zugänglich gemacht werden. Das beinhaltet immer nur bestimmte Teile der Versorgungslandschaft – zum Beispiel die Versicherten von einer Krankenkasse oder Daten aus einem Krankenhaus.

Ausdrücklich soll der EHDS auch die Bedingungen für die Entwicklung von Künstlicher Intelligenz (KI) verbessern. Eine KI kann in der Medizin gut Muster in Bildern erkennen und Ärzt:innen Hinweise geben, wohin es sich besonders zu schauen lohnt. Um eine KI zu trainieren, braucht es viele Daten, die einheitlich deklariert sind. Während Länder wie China und Indien über die erforderlichen Fallzahlen leicht verfügen, müssen europäische Ansätze Daten aus mehreren Ländern zusammenführen, um vergleichbare Datenmengen nutzen zu können.

Kann Datennutzung ohne Einwilligung erfolgen?

Ein zentraler Punkt der aktuellen Debatte im Parlament ist die Frage, ob die Datennutzung für Forschung wirklich ohne Einwilligung in die Datennutzung erfolgen kann. Der Vorschlag der Kommission schafft auf der Basis der DSGVO eine Möglichkeit, zu bestimmten Zwecken und unter ganz bestimmten Bedingungen auch ohne Einwilligung mit allen verfügbaren Daten forschen oder eine KI trainieren zu können. Das Europäische Parlament diskutiert, ob die sekundäre Nutzung von Daten einem opt-out unterliegen soll, dann hätte jede:r Bürger:in das Recht, die Nutzung seiner/ihrer Daten für die Forschung auszuschließen. Das kann auch granular erfolgen, also zum Beispiel nur die Nutzung von Genom-Daten ausgeschlossen werden, oder bestimmte Forschungszwecke differenziert werden. Die Ablehnung soll zentral bei den HDAB erfolgen. Auch die Möglichkeit eines opt-in steht zur Debatte, dann müsste die Einwilligung aktiv erteilt werden.

Beide Optionen würden auf jeden Fall bedeuten, dass Datensätze nie als sicher vollständig angenommen werden können. Für Fragestellungen, die die Wirkung einer Therapie im Alltag untersuchen, wären auch die Daten mit opt-out die besseren gegenüber jetzt. Schwierig wären jedoch vor allem Fragen, die die öffentliche Gesundheit betreffen, wo auch politische Maßnahmen aus den Erkenntnissen abgeleitet werden. Und es wäre wieder schwieriger ausreichende Datenmengen für die Entwicklung von KI zu besorgen.

Der Datenschutz soll das Individuum vor Datenmissbrauch und Nachteilen schützen, bei Gesundheitsdaten geht es da vor allem um Nachteile, die aus ungerechtfertigter Kenntnis über gesundheitliche Zustände entstehen können, nicht umsonst unterliegen Ärzt:innen und alle Gesundheitsberufe einer Schweigepflicht. Der Schutz des Individuums ist in dieser Architektur gegeben – gearbeitet werden kann nur mit Daten, die keine Rückschlüsse auf die Individuen zulassen. Es sollte auch technisch machbar sein, dass die HDAB keine „Klarnamen“ sehen, sondern dort schon mit Pseudonymen gearbeitet wird. Pseudonyme sind notwendig, weil Daten aus verschiedenen Quellen zusammengeführt werden sollen. In den Krebsregistern liegen zum Beispiel detaillierte Informationen zur Form des Krebses, zur Behandlung und Medikation – aber keine zu anderen Vorerkrankungen oder weiteren Nachbehandlungen, die nicht unmittelbar zur Krebserkrankung gehören. Dabei könnten diese Informationen aus den Routinedaten zu weiteren Erkenntnissen über die langfristigen Erfolge von Krebsbehandlungen führen. Dazu müssen die Daten aber zusammengeführt werden können.

Was ist ein „electronic health record system“?

Im Parlament stehen unter anderem einige Definitionen auf dem Prüfstand. Die Erläuterungen, was unter einem „Patientenaktensystem“ zu verstehen sei, und auf welche Daten genau sich die Rechte der Betroffenen beziehen, sind nicht klar formuliert. Mit dem EHDS sollen alle Bürger:innen ihr Recht auf Zugänglichkeit ihrer Gesundheitsdaten in der Primärversorgung bekommen. Dazu müssen Ärzt:innen auf die Daten zugreifen können, möglichst aus ihrem eigenen System heraus und dort mit den Daten arbeiten können. Um das zu erreichen, sollen Systeme für elektronische Patientenakten künftig der Pflicht einer Zertifizierung unterliegen. So soll sichergestellt werden, dass die verschiedenen Systeme miteinander kompatibel werden und Daten im Versorgungssystem zügig ausgetauscht werden können.

Was aber sind nun genau die betroffenen Software-Systeme? Denn elektronische Gesundheitsdaten werden nicht nur in klassischen PVS-/KIS-Systemen gesammelt, sondern auch in Medizinprodukten wie Herzschrittmachern. Auch diese Systeme stellen die gesammelten Daten später für die Versorgung zur Verfügung und sind schon als Medizinprodukt über die MDR reguliert. PVS-/KIS-Systeme unterliegen nicht der MDR und sind in den Mitgliedstaaten sicherlich sehr unterschiedlich geregelt. Die Abgrenzung zwischen Aktensystemen und anderen Systemen, die auch Gesundheitsdaten speichern, ist nicht einfach zu greifen und könnte zu einer Doppelregulierung führen, wenn ein Medizinprodukt zusätzlich die neue EHDS-Zertifizierung braucht, weil ein bildgebendes Gerät Daten speichert, die mit der Gesundheit zu tun haben. Dabei werden die Daten dort nicht in einer Form gespeichert, die mit der klassischen Patientenverwaltung zu tun haben, sie dienen einerseits der Bilderstellung, die in die PVS-/KIS-Systeme übernommen werden und dort klassische Patientendaten, verknüpft mit einer Patientenidentität werden. Im Gerät werden Daten aus dem Gebrauch aber auch genutzt, um die Performance des Gerätes zu analysieren, um festzustellen, wann eine Überprüfung erforderlich ist etc. Die allgemein gefassten Definitionen, die auf Daten, die aus dem Gebrauch von Geräten im medizinischen Kontext abstellen, würden aber auch solche Maschinendaten erfassen.

Unklarheiten bestehen auch darüber, welche „Daten“ genau zugänglich sein sollen, denn die Messungen und Berechnungen in einem Medizinprodukt unterliegen patentrechtlichem Schutz. So wird zum Beispiel die Glukosemessung durch einen Sensor vorgenommen, der bestimmte Konzentrationen von Stoffen im Unterhautgewebe misst und daraus den Blutzuckerwert errechnet. „Rohdaten“ der Messung würden Rückschlüsse auf die verwendeten Sensoren und Algorithmen zur Errechnung des Wertes erlauben und haben für die Versorgung und die Patient:innen keine Aussagekraft. Die Kunst liegt in der richtigen Interpretation der Messung und Übersetzung in den „Wert“, den wir zu lesen und verwenden gewohnt sind. Diese Abgrenzung zwischen patentrechtlich geschütztem Innenleben der Medizinprodukte und teilbaren Daten, ist noch nicht klar definiert. Einigkeit besteht darüber, dass Patient:innen Zugang zu ihren Daten bekommen sollen und diese Daten in verständlichen Formaten und weiterverwertbar bereitstehen sollen.

Welche Standards für den Datenaustausch werden genutzt?

Der EHDS soll es jedem und jeder ermöglichen, auf die Daten aus der Versorgung über ein Portal zuzugreifen (myhealth@eu). Durch die zertifizierten PVS-/KIS-Systeme sollte dann auch der Zugriff aus dem ärztlichen Alltag heraus einfach möglich sein, wenn die Patient:innen dies entsprechend wünschen. Damit diese Daten dann auch im empfangenden System verstanden werden können, braucht es interoperable Daten, die beteiligten Systeme müssen also mit den gleichen Standards arbeiten. Während der Vorschlag der Kommission noch auf „common standards“ setzt, fordern einige Änderungsanträge internationale Standards als erste Wahl zu setzen. Das würde den Datenaustausch international wesentlich erleichtern.

Die Bemühungen um Interoperabilität laufen in Deutschland schon länger. Der alleinige Appell im Gesetz reichte dafür nicht, Interoperabilität braucht ein aktives Management und die Beteiligung der jeweils betroffenen Akteure, um sie herzustellen, was auch nicht von heute auf morgen funktioniert, wenn alte Daten zugänglich bleiben sollen. Was hierzulande das InteropCouncil erreichen soll, ist im EHDS nur angedeutet. Die HDAB sollen dazu in den Austausch gehen und sich um die Datenstandards kümmern. Die Größe der Aufgabe könnte hier aber unterschätzt worden sein.

Ausblick

Der EHDS bietet die Chance, dass Daten über Gesundheit in der EU besser genutzt werden können. Er stärkt die Bürger:innen in der Gesundheitsversorgung und in ihrer Hoheit, die Daten aus der Gesundheitsversorgung auch zu kennen. Und er ist eine Chance für mehr und bessere Forschung mit Gesundheitsdaten. Dabei schafft er – in der Form des Kommissionsvorschlages – ein Regelungswerk, das die Individualität schützt und dennoch die Daten für gemeinschaftsorientierte Zwecke und das Individuum zugänglich macht. Sicherheit wird über den reglementierten Datenzugang, Protokollierung und Anonymisierung für die Verwendung in der Forschung hergestellt. Diesen Datenschatz zu nutzen – für die Weiterentwicklung der Gesundheitsversorgung in Europa – wäre ein wichtiger Schritt für den Forschungsstandort Europa. Gerade für die KI-Entwicklung ist das Zusammentragen relevanter Datenmengen in Europa enorm viel schwieriger als in Indien oder China, wo schon einzelne Kliniken Fallzahlen aufweisen, die hier nur über Landesgrenzen hinweg erreichbar sind.

Aus deutscher Sicht ist der EHDS so spannend, weil er für die Frage der Zulässigkeit von Datennutzung für Forschung von rechtfertigenden Zwecken ausgeht und nicht von berechtigten Institutionen. Heute können hierzulande im Gesundheitswesen Forschungsdaten beim Forschungsdatenzentrum nur von universitären und gemeinnützigen Stellen abgerufen werden – weder Krankenkassen noch Industrie gehören zu den Berechtigten. Der EHDS würde wiederum nicht jeden Forschungsauftrag einer Hochschule automatisch für gut befinden, sondern auf den Zweck der Forschung schauen, der zum Beispiel mit der Verbesserung der Gesundheit oder der Sicherheit beim Einsatz von Therapien zu tun haben muss.

Außerdem würde die europäische Zertifizierungspflicht für PVS- und KIS-Systeme weiteren Druck in die Durchlässigkeit der Systeme bringen bei gleichzeitiger Einheitlichkeit der Standards in Europa. Denn der europäische Gesundheitsdatenraum bringt nur dann sinnvolle und nutzbare Daten hervor, wenn auch interoperable Standards die Inhalte der Daten klar definieren. Europäische Standards würden dann manche deutsche Sonderlocke überwinden.

[1] https://health.ec.europa.eu/publications/proposal-regulation-european-health-data-space_en

[2] Stellungnahmen der verschiedenen Ausschüsse: https://www.europarl.europa.eu/legislative-train/theme-promoting-our-european-way-of-life/file-european-health-data-space

Lesen Sie von der Autorin weitere Beiträge zur Digitalisierung im Observer Gesundheit:

„DiGA – gegen alle Widerstände erfolgreich“, 16. Januar 2023,

„Höchstbetrag und Schwellenwert für DiGA entschieden“, 13. Juli 2022,  

„Höchstbeträge für DiGA“, 23. Dezember 2021,

„Verhandeln mit der Rahmenvereinbarung“, 16. April 2021,

„Droht das Aus vor dem Durchstarten?“, 15. Dezember 2020,

„Was dürfen DiGA kosten?“, 2. Oktober 2020

„Digitale Gesundheitsanwendungen – Chance für das Gesundheitswesen“, 24. Januar 2020.