Datenökonomie im Gesundheitsdatenraum geht nur mit informationeller Gesundheit

Foto: H.S.

27.06.2022 - von Stefan Streit

Über Datenökonomie hat Stefan Streit beim letzten CCC (1) gesprochen, ohne den Entwurf der EU-Kommission zu erwähnen. Das holt er jetzt nach. Statt der 149 Seiten Volltext (2) oder der 24 seitigen Zusammenfassung (3) des Vorschlags der EU-Kommission zum Gesundheitsdatenraum (der nun auch in deutscher Sprache vorliegt) kommen weiter unten seine vier Seiten UItrakurzzusammenfassung!
(1) Link
(2) Link
(3) Link
Stefan Streit
51065 Köln

Datenökonomie im Gesundheitsdatenraum geht nur mit informationeller Gesundheit
Handel mit Gesundheitsdaten galt bisher als NoGo. Dies bestätigt die Abfrage der FAZ unter den ärztlichen Selbstverwaltungen zum Gesundheitsdatenraum, "EU-Kommission treibt Nutzung von Patientendaten voran" von hmk./it in Frankfurter Allgemeine Zeitung vom 4.5.2022 auf Seite 17:
"Der Präsident der Bundeszahnärztekammer Christoph Benz wiederum betont, die EU müsse stets das Interesse der Patienten im Auge behalten. "Gesundheitsdaten dürfen keine kommerziellen Waren werden." Die Kassenärztliche Bundesvereinigung KBV, deren Mediziner die Daten erheben müssen, wollte sich am Dienstag noch nicht äußern."

Der Präsident der Bundeszahnärztekammer hat noch einen weiten Weg vor sich. Die KBV gesteht sich offensichtlich ein keine Antworten zu haben, während die Bundesärztekammer erst gar nicht gefragt wurde! Ohne zusätzliche Kommunikation und Intervention ist zu befürchten, dass die Verbindung zwischen der EU-Politik und dem ärztlichen Selbstverständnis abreißt. Die EU-Kommission möchte Gesundheitsdatenhandel für mehr Wirtschaftswachstum ab 2025.

Der Gesundheitsdatenraum soll aus zwei getrennten Infrastruktruren bestehen
Primardatennutzung = Krankenbehandlung
Die derzeitige Telematikinfrastruktur entspricht in etwa dem, was sich die EU-Kommission, unter MyHealth@eu, für die Primärdatennutzung von Gesundheitsdaten ausgedacht hat. Das betrifft die Datennutzung von Gesundheitsdaten zur Krankenbehandlung in Krankenhaus und Arztpraxis, die natürlich nicht anonym vorliegen.

Personenbezogene Daten in der primären Arztakte sind von der DSGVO geschützt. Es wird davon ausgegangen, dass eine Vielzahl von (kommerziellen und institutionellen) Anbietern von Elektronic Health Records (EHR), also elektronische Patientenakten, die der Patient selbst verwaltet, entstehen werden. Bemerkenswerterweise reicht für kommerziellen EHR-Betreiber eine Selbstzertifizierung und das aus dem Konsumerbereich bekannte CE-Zeichen als Qualitätsmerkmal.

Wollte man EHR-Daten für die Patientenversorgung nutzbar machen, dann bedarf es Instrumente zum Umgang mit der Unvollständigkeit der EHR einerseits und Strategien um die gesuchten Daten in den vielen verschiedenen EHR zu finden und nutzbar zu machen.

Sekundardatennutzung = Datenhandel Die Pläne für die zweite Infrastrukur HealthData@eu betreffen die Sekundärdatennutzung im Gesundheitsdatenraum zum Handel mit Gesundheitsdaten.
Die Datenökonomie im Gesundheitsdatenraum ist beruht auf folgender Annahmen:
Nach der Entfernung des Namens unterliegt die - nun als anonymisiert geltende Patientenakte - nicht mehr dem Schutz der DSGVO. Den politischen Akteuren dürfte seit der Plagiatsaffären bekannt geworden sein, mit wie wenig Textmaterial man nicht gekennzeichnete Textstellen automatisiert reidentifizieren kann.

Krankenakten enthalten viele hundert bis tausend Datenpunkte, die mit der aktuellen Rechnerkraft problemlos einer Person zugeordnet werden können. Obwohl der Kryptograph Prof. Dominique Schröder das Problem der Anonymisierung laienverständlich und fundiert dargestellt hat (1), basiert die Legitimation von HealthData@eu allein auf der Anonymisierung.

Die informierte Entscheider könnten auch wissen, dass nur eine zentrale Speicherung, von „aggregierten Daten“, mit einer Kombination aus Verschlüsselung, Anonymisierung und Verrauschung, die Daten eines Patienten, wie eine Nadel im Heuhaufen, unauffindbar macht.

Zentrale Speicherung steht in der Kritik, weil man ihr eine geringere Resilience gegenüber illegalen Datenzugriffen, wie beim Hacking, zuschreibt. Die Vorteile der zentralen Daetnspeicherung ergeben sich vor allem, aber eben nicht nur für den regelkonformen Datenzugriff. Dezentrale Datenspeicherung schützt natürlich besser gegenüber unbefugtem Datenzugriff. Das wiederum scheint in der Öffentlichkeit angekommen zu sein. Nur deshalb kann die EU-Kommission davon ausgehen, eine dezentrale Datenspeicherung in den Arztpraxen und Krankenhäusern könnte im Gesundheitsdatenraum akzeptiert werden.

Es ist nicht davon auszugehen, dass eine einfache Arztpraxis über die Datensicherheitsinfrastruktur verfügt wie heute etwas die Firmen Apple oder Google. Speicherte man die Gesundheitsdaten zentral, dann wäre ein solches Sicherheitsniveau die Meßlatte. Was die Speicherung angeht, realisiert sich im EU-Kommissionkonzept gerade das Schlechteste aus beiden Konzepten. Die relativ ungeschützte, dezentrale Speicherung in Praxen ist angreifbarer als eine gut geplante zentrale Speicherung, das gilt allerdings auch für unbefugten Datenzugriff.

Man darf beim Votum zur dezentralen Speicherung von organisierter Verantwortungslosigkeit sprechen. Denn bei der zentralen Speicherung stünde die Politik in der Verantwortung. Diese Verantwortung möchte die Politik aber offensichtlich lieber delegieren.

Die Gesundheitsdaten werden nicht nur dezentral gespeichert sonder auch auch dezentral bereitgestellt. Das wirft weitere ungelöste Fragen auf.Dezentrale Datenspeicherung ist untrennbar mit der tatsächlichen Notwendigkeit der Datenübermittlung aus Praxen und Krankenhäusern an die anfragenden verknüpft. Das bedeutet, dass hier Kopien der Patientendaten direkt verfügbar gemacht werden. Nur bei zentralgespeicherten,
„aggregierten Daten“ wäre ein hochkontrollierbares Zurverfügungstellen von big-data, auch ganz ohne Datenweitergabe möglich.

Auf diese Option verzichtet die EU-Kommission grundsätzlich durch die Festlegung auf die dezentrale Speicherung. Es ist nicht zu erkennen, ob den Entscheidern die Tragweite dieser Entscheidung klar geworden ist.
Vor einer geplanten Patientendatenweitergabe muss der potentieller Datennutzer einen legitimen Nutzungszweck darlegen. Das EU-Kommissionskonzept fordert dafür eine Zulassungsstelle, die an Hand von erlaubten und verbotenen Nutzungszwecke, innerhalb von zwei Monaten zu entschieden, ob die geplante Datennutzung als legitim angesehen wird. Diese Frist kann einmalig um zwei Monate verlängert werden. Schafft die Zulassungsstelle es nicht innerhalb von maximal vier Monaten alle Anfragen zu bescheiden, dann erhalten alle noch offenen Anfragen eine fiktive Genehmigung.
Konkret bedeutet das eine sachliche Prüfung fällt gänzlich weg! Aus meiner Sicht wirkt hier die analoge, verwaltungsromantische Vorstellung, man könne eine große, neue Behörde schaffen, in der Menschen, Fall für Fall, massenhaft EDV-generierte Anfragen bearbeiten. Es fehlt offensichtlich an Phantasie. Denn Zahl und Umfang der Anfragen könnten derart enorm sein, dass es im Ergebnis nach spätestens vier Monaten allenfalls zu stichprobenartigen Prüfungen kommt.

Zu guter Letzt fällt auf, dass die EU-Kommission die Frage nach einer Zustimmung des Patienten für die Weitergabe seiner Gesundheitsdaten gar nicht mehr stellt. Die Frage, ob Opt-In oder Opt-Out gibt es an dieser Stelle gar nicht mehr.

Was ist hier passiert?
Datenökonomie ruht auf einer fiktiven Zustimmung zur Datenweitergabe und einer fiktiven Anonymisierung zum Persönlichkeitsschutz, setzt auf eine fiktiv sichere dezentrale Speicherung und legitimiert über fiktive Genehmigungen zum Nutzungszweck. Datenökonomie im Gesundheitsdatenraum basiert derzeit auf allein auf einem rein fiktivem Datenschutz. Anders formuliert: Das Schutzgut Daten ist juristisch bisher nicht ausgearbeitet. Ist Datenökonomie also unmöglich? Nein, Datenökonomie mit Gesundheitsdaten ist möglich. In Amerika und China klappt das hervorragend. Dort werden bald Gesundheitsdaten zum Teil deren Exportwirtschaft. Wie sich dabei das konkrete Leben konkreter Menschen verändert, gilt als innenpolitische Angelegenheit.

Ist Datenökonomie in Europa unmöglich?
Nein, damit Datenökonomie im Gesundheitsdatenraum gelingen kann, bedarf es der Transformation sozialer Übereinkünfte. Unsere Institutionen und Detailgesetze funktionieren exzellent. Freiheitliches, rechtsstaatliches und gewaltreduziertes Zusammenleben ist Teil des europäischen Weges. Hier unterscheiden wir uns von angloamerikanischen Utilitarismus und vom chinesischen Determinismus. Aber unsere zentralen sozialen Übereinkünfte, die unser Zusammenleben prägen, sind auf die Effekte der Digitalisierung nicht vorbereitet.

Dabei geht es um die großen Fragen:
Eigentum und Teilhabe, Diskriminierung und Inklusion, Geheimnis und Transparenz, Ökonomie und Ökologie, sowie Konkurrenz und Gewaltverzicht. Bei uns nehmen die sozialen tektonischen Spannungen ständig zu. Hier sind wegweisende Entscheidungen gefordert. Die Digitalisierung lässt die sozialen Verwerfungen noch viel deutlicher hervortreten.
Auch der letzte Ärztetag, im Mai 2022, hat das erkannt und gefordert „informationelle Gesundheit zu fördern“ (2). Im Gegensatz zum Schutzgut Daten ist das Schutzgut Gesundheit über die Verpflichtung zum Schutz des Leibes, aus „Leib und Leben“ eindeutig juristisch etabliert. Das bio-psycho-soziale Krankheits- und Gesundheitsmodell, sowie die Psychosomatik von Thure von Uexküll, gelten mittlerweile als medizinischer Mainstream.
Der Chef kann Stress machen und Stress seinerseits ein Magengeschwür. Das war seinerzeit eine bemerkenswerte Entwicklung. Denn es ist noch nicht lange her, dass führende Ärzte unwidersprochen äußern konnten, dass etwas, was man nicht aus einem menschlichen Körper herausschneiden könne, ja wohl auch nicht krank werden kann.
Durch die Digitalisierung tritt die eigene Datenwolke immer deutlicher als realer Teil der Person hervor. Diese Entwicklung nimmt das Modell der bio-psycho-sozio-informationellen Gesundheit nach Streit auf und bezieht diese Datenwolke als virtuellen Persönlichkeitsanteil mit ein. Wenn die Datenwolke beschädigt ist, dann wirken personenbezogene Informationen, direkt oder im Verlauf über Armut, über das Bewusstsein ein, verursachen Stress und dann ein Magengeschwür.
Als Prototyp der informationellen Erkrankung gilt das Signal der Corona-Warn-APP. Mit dem aufleuchten der roten Anzeige endet das bürgerliche Alltag des Mobiltelefonbesitzers. Er geht dann nicht zur Arbeit, sondern zum Arzt. Dort wird eine Abstrich gemacht, er bekommt eine Krankmeldung. (Eine Krankmeldung darf es nach der Arbeitsunfähigkeitsrichtlinie des G-BA (3) nur geben, wenn eine Krankheit vorliegt. Insofern ist die Corona-Warn-APP der indirekte Beweis, dass es informationelle Erkrankung gibt, sie nur noch nicht im administrativen Regelwerk aufgearbeitet wurde.) Danach begibt sich der Patient in die Quarantäne bis das PCR-Ergebnis klärt, ob er sich tatsächlich angesteckt hatte oder nicht.

Informationelle Erkrankung bedeutet eine gesicherte oder vermutete Diskrepanz zwischen analogem Menschenleben und digitalem Abbild. Das gilt für die Corona-Warn-APP aber auch für alle Prognosen über die Gesundheit eines Menschen aus einer Künstlichen Intelligenz. Ganz allgemein definiert sich die informationelle Erkrankung als Wirkung von falscher, strittiger, fehlender oder ungewollt öffentlich gewordener persönlicher Information
oder eines digitalen Signals von unklarer Bedeutung, auf das Bewusstsein welche das Leben eines Menschen vorübergehend oder dauerhaft, und für ihn selbst unbeeinflussbar, verändert.
Was wir brauchen, damit Datenökonomie im Gesundheitsdatenraum uns als Gesellschaft nicht zerreißt ist eine Strategie, wie wir Datenökonomie und unsere europäische Lebensweise miteinander vereinbar machen. Die Vorstellung es könne einfache, schnelle Lösungen geben trägt die Gefahr eines giftigen Populismus in sich. Auf komplizierte Fragen gibt es keine einfachen Antworten!
Darüber findet derzeit keine öffentliche Diskussion statt, die Medien stellen sich und uns keine Fragen, die Politik schweigt und weder die Ärzte noch deren Selbstverwaltung leisten hier einen Beitrag. Damit hier was in Gang kommt, habe ich beim ChaosComputerClub vor einigen Wochen in einem Vortag einen Strategieentwurf für eine gelingende Datenökonomie im Gesundheitsdatenraum zur Diskussion gestellt. (4)

Ich lade Sie ein darüber nachzudenken, wie wir als Deutsche und als Europäer die anstehenden sozialen Entwicklungsaufgaben bewältigen können und freue mich über jede Rückmeldung.

(1) Link
(2)Link
Ordner/126.DAET/2022-05-30_Beschlussprotokoll_126DAET_2022.pdf Seite 341
(3) Link
(4) Link
Seite 4 von 4 8.6.2022 die Pläne zum Gesundheitsdatenraum von Stefan Streit
-------

siehe auch: DIGITALER SCHUB, DIGITALE POLITIKEN,DIGITALER ISMUS unter altersdiskriminierung.de Link

Quelle: Stefan Streit