Grundrecht oder zu viel des Guten?
Debatte. Mit Gesundheitsdaten forschen und Persönlichkeitsrechte schützen, das ist das einhellige Ziel. Wie streng genau der Datenschutz gehandhabt werden soll, ist aber strittig.
Die Pandemie hat es deutlich gezeigt: Die Datenlage und -struktur im Bereich Gesundheit betreffend, hinkt Österreich anderen europäischen Ländern und den USA hinterher. Hierfür wird immer wieder auch der Datenschutz verantwortlich gemacht. Eine Kritik, die Hannes Stummer vom Verein Epicenter Works – Plattform Grundrechtspolitik so nicht stehen lassen will. Man müsse die Frage differenziert sehen, so der Experte. Auch er sieht das Potenzial von Gesundheitsdaten für die Forschung und ist keineswegs gegen deren Nutzung. Allerdings sei aus Sicht des Datenschutzes immer genau zu hinterfragen, welche Daten erhoben werden und ob dies notwendig sei. „Gesundheitsdaten sind sensible Daten, die entsprechend geschützt werden müssen“, betont er. Die Datenschutzverordnung (DSVG) lege genau fest, welche Daten zu welchem Zweck wo gespeichert werden dürfen und wer darauf Zugriff habe.
Forschungseinrichtungen und Pharmaunternehmen sind mit einer aus ihrer Sicht allzu strengen Auslegung des Datenschutzes nicht ganz glücklich. „Man sieht bereits, dass die Forschung im Vergleich zu Ländern, wo der Datenschutz nicht so überinterpretiert wird, ins Hintertreffen gerät“, meint Johannes Pleiner-Duxneuner, Innovation to Business Lead bei Roche Austria und Mitglied der Plattform Innovation bei der Pharmig. Gut 95 Prozent der Gesundheitsdaten würden außerhalb von klinischen Studien der Datenschutzgrundverordnung unterliegen. „Diese Daten, die bei Ärzten, in Kliniken, aber auch bei Sozialversicherungsträgern gesammelt werden, haben aber für die Forschung großen Wert. Man könnte mit ihrer Hilfe beispielsweise fundiert prüfen, wie ein Medikament oder eine Therapie in der medizinischen Routine wirkt. Oder wie lang die Diagnose
einer Seltenen Erkrankung dauert“, sagt Pleiner-Duxneuner. Dass Datenschutz die Forschung behindere, ist für die Datenschützer wiederum ein „Narrativ“, sie verweisen darauf, dass vielerorts auch DSVGkonform Gesundheitsdaten für die Wissenschaft genutzt würden.
Praxistaugliche Anonymisierung gefragt
Laut Pleiner-Duxneuner sei ein Problem, dass es keine eindeutige juristische Definition gäbe, was genau unter „anonymisiert“beziehungsweise „pseudonymisiert“zu verstehen sei. „Das macht es nahezu unmöglich, mit diesen Daten zu arbeiten“, sagt er. Stummer räumt ein, dass eine allgemein gültige Formulierung schwierig ist. Gleichzeitig macht er darauf aufmerksam, dass restriktive Zugriffsrechte und deren sichere technische Umsetzung in der Praxis wesentliche Knackpunkte seien. Ein anderer Punkt, den Pleiner-Duxneuner beklagt, ist die Tatsache, dass verschiedene Datenquellen kaum verknüpft werden können. Dass dies strittig sei, bestätigt Stummer: „Das Problem dabei ist, dass unter Umständen ganze Datensätze einer Person zugeordnet werden könnten“, erklärt er diesbezügliche Bedenken.
Einfacher ist die Lage im Rahmen klinischer Studien. „Für diese gibt es seit Jahrzehnten klare gesetzliche Regelungen“, sagt Pleiner-Duxneuner. Ethikkommission und Arzneimittelbehörde müssen diesen Studien zustimmen. Danach müssen Studienteilnehmer vor Aufnahme der Daten umfassend über Studienablauf, etwaige Risiken und auch der Verarbeitung ihrer Daten informiert werden. Diese Information ist die Entscheidungsgrundlage für die Einwilligung der Studienteilnehmer.
Auf EU-Ebene gab es im Frühjahr den Startschuss für den EU-Health-Data-Space (EHDS), einen grenzüberschreitenden Raum für Gesundheitsdaten innerhalb der EU für Gesundheitsversorgung und Forschung, der von der EU mit mehr als 810 Millionen Euro unterstützt wird. Eine in jedem Land einzurichtende Zugangsstelle soll darüber wachen, dass auf die Daten nur unter der Voraussetzung zugegriffen wird, „wenn die angeforderten Daten zu bestimmten Zwecken sowie in geschlossenen sicheren Umgebungen verwendet werden und ohne dass die Identität der Betroffenen Personen offengelegt wird“, so die offizielle Formulierung. Ebenso dürfen die Daten keine Grundlage für Entscheidungen zum Nachteil von EUBürgern bieten. (ris/at)