Teilen von digitalen Gesundheitsdaten
DigitalEin kürzlich erschienener Artikel im Tagesanzeiger wirft Wellen: Sollen wir alle unsere Gesundheitsdaten aus dem zukünftigen elektronischen Patientendossier für die private oder universitäre Forschung freigeben? Es gibt gewichtige Gründe dafür, aber auch dagegen. Die Arbeitsgruppe Digital der Schweiz. MS-Gesellschaft macht eine Auslegeordnung.
Digitale Daten - das neue Öl?
Viele Firmen verdienen ihr Geld mit dem täglichen Datenausstoss jedes Einzelnen. Wer ein internetfähiges Gerät verwendet, hinterlässt digitale Spuren. Auch kostenlose Softwareprogramme, die genutzt werden können, haben ihren Preis. Sie werden mit persönlichen, digitalen Daten bezahlt. Digitale Daten haben attraktive Eigenschaften. Sie sind kopierbar; schnell elektronisch übermittelbar; einfach veränderbar, können gut zusammengetragen, kompakt gespeichert und einfach verknüpft werden. Die Auswertung - auch von grossen Datenmengen - ist schnell zu bewerkstelligen. Im Vergleich zur guten alten Briefpost wird klar, wie die Verarbeitung von Daten auf Papier (im Gegensatz zu Emails) um ein Vielfaches mühsamer war.
Weshalb sind digitale Daten so wertvoll?
Die genannten Eigenschaften von Digitaldaten sind mit ein Grund, weshalb sie so wertvoll sind. Durch das Zusammentragen und Verknüpfen dieser Datenspuren kann ein ziemlich genaues Bild der Persönlichkeit oder der Gewohnheiten der einzelnen Personen erstellt werden. Absurd? Nicht wirklich. Denn genau das passiert im Internet, wenn Werbebanner angezeigt werden. Viele grosse Internetfirmen verdienen ihr Geld damit, möglichst passgenaue, d. h. individualisierte Werbung anzuzeigen und so lange wie möglich unsere Aufmerksamkeit zu beanspruchen.
Digitale Daten verleihen auch Macht. Stellen Sie sich vor, der Online-Shop wüsste um Ihr Einkommen und würde die Preise entsprechend anpassen (je mehr, desto höher). Dass Onlineshops aufgrund der IP-Adresse (welche Auskunft über die Wohnregion gibt) die Preise regional abstufen, ist bereits ein bekanntes Phänomen. Für viele Unternehmen ist es heute auch eine Selbstverständlichkeit, die Social Media Beiträge von Menschen anzuschauen, sei es bei Personen, die sich für eine Stelle bewerben oder vor dem Abschluss einer Kooperation mit einer anderen Organisation.
Auch im Gesundheitsbereich sind Daten wertvoll. Medikamente und Therapien haben lange Entwicklungszeiten und Tests mit manchmal tausenden von Personen hinter sich. Dies kostet sehr viel Geld, und das Zusammentragen von Gesundheitsdaten verspricht eine Abkürzung (oder zumindest eine effizientere Abwicklung) solcher Studien. Das ist grundsätzlich eine gute Sache. Vom medizinischen Fortschritt profitieren direkt oder indirekt alle. Daten teilen ist nicht an sich schlecht, aber es kommt auf die Rahmenbedingungen an, zum Beispiel bezüglich Datenkontrolle und Schutz der Privatsphäre.
Datenschutz und unverständliche Nutzungsbedingungen
Der Datenschutz in der Schweiz gilt als ziemlich streng. In der Verfassung steht: «Jede Person hat ein Recht auf Privatsphäre und Schutz vor Datenmissbrauch.» Die EU-Datenschutzgrundverordnung (GDPR), an der sich auch das neue Datenschutzgesetz der Schweiz orientiert, hat den Datenschutz durch eine straffere, aber auch sehr komplexe Regulierung nochmals gestärkt. Trotzdem lässt das Gesetz einiges an Spielraum zu. Und gewisse Aspekte sind ungenügend geregelt.
Zudem weicht das persönliche Nutzerverhalten viele Schranken freiwillig auf und schwankt zwischen resignierter Einwilligung (die wissen eh schon alles) und belastender Unsicherheit (sind die Daten wirklich 100% sicher). Nur die wenigsten nehmen sich Zeit, die Geschäftsbedingungen oder eine Nutzungseinwilligung für ein Programm oder eine App genau zu lesen. Erschwerend dazu kommt, dass allgemeine Geschäftsbedingungen oftmals sehr kleingedruckt und in anspruchsvoller Juristensprache verfasst daherkommen und so ein Gefühl der Unsicherheit hinterlassen. Transfer der Daten ins Ausland? Speicherung der Daten in einer Cloud (d.h. auf vielen Servern gleichzeitig)? Verknüpfung der Daten mit Ihrem Social Media Profil? Verwendung der Positionsdaten Ihres Smartphones für einen besseren Service? Mit einem Klick auf «Zustimmen» wird Firmen oftmals ein Freipass erteilt. Wird dies alles nicht gewünscht und abgelehnt, bleibt als Alternative oft nur, die genau jetzt benötigte Software, App oder Webseite nicht verwenden zu dürfen.
Dies alles ist legal, aber nicht sehr nutzerfreundlich. Letztlich geht es bei diesen Beispielen also nicht um ein rechtliches Datenschutzproblem, sondern vor allem um ein Problem der mangelnden Transparenz und um Vertrauensverlust. Was also tun?
Ein paar Faustregeln zur Orientierung im Datenschutz-Dschungel
Leider gibt es keine absolut allgemeingültigen Regeln, doch lohnt sich die Erinnerung an ein paar Grundsätze (ohne Anspruch auf Vollständigkeit).
Alle Daten sind wertvoll!
In grossen Mengen vorhanden und/oder mit zusätzlichen Informationen verknüpft sind selbst scheinbar wertlose Daten sehr mächtig. Die Anwendungsmöglichkeiten übersteigen oftmals unsere Vorstellungskraft. Es gibt keine wertlosen Daten. Deshalb: Informieren Sie sich auch über den Zweck der Datensammlung oder Datenbearbeitung!
Wenn das Produkt nichts kostet, dann sind Sie das Produkt.
Siehe Punkt 1!
Forschung oder kommerzielle Datenbearbeitung?
Nichtkommerzielle Forschung ist - zumindest in der Schweiz - stärker geregelt als viele Analysen für kommerzielle Zwecke. Forschung ist definiert als «methodengeleitete Suche nach verallgemeinerbaren Erkenntnissen». Wenn die Forschung Gesundheitsdaten betrifft, dann muss ein Projekt in der Regel durch eine kantonale Ethikkommission bewilligt werden. Das ist keine absolute Garantie für Qualität und Datenschutz, aber immerhin eine zusätzliche Prüfung des Vorhabens. Je nach dem Grad der Anonymisierung greifen unterschiedliche Kriterien. Kommerzielle Projekte (z.B. die Auswertung von bestehenden Datenbanken innerhalb einer Firma) müssen sich teilweise nicht dieser Prüfung unterziehen. Deshalb: Schauen Sie nach, ob eine Ethikbewilligung oder zumindest die Prüfung durch einen kantonalen Datenschutzverantwortlichen vorliegt.
Gehören meine Daten wirklich mir?
Prüfen Sie, ob und wie Sie die Einwilligung zur Datenverwendung zurückziehen können. Werden die Daten dann gelöscht oder komplett anonymisiert (letzteres ist der vom Gesetz vorgeschriebene Prozess in der Forschung)? Gilt dies auch für Daten in der Cloud und in Backups? Was passiert mit den Daten, falls die Firma Konkurs geht? Wie lange werden Daten aufbewahrt?
Werden die Daten mit anderen Datenbanken auf Personenebene verknüpft?
Wenn ja, welche Daten, und woher stammen diese? Können Sie die Verknüpfung ablehnen? Ist die Verknüpfung nur temporär (projektbezogen) oder für immer? Können die verknüpften Daten weitergegeben werden?
Haben Sie Kontroll- oder Mitbestimmungsrechte?
Können Sie gewisse Datenbearbeitungen oder das Teilen von bestehenden Daten ablehnen, die bereits im Besitz einer Firma/einer Forschungseinheit sind?
Überschreiten die Daten möglicherweise die Landesgrenze?
Wenn ja, dann besteht die Gefahr von Kontrollverlust. Andere Länder, andere Rechtslage. Würden Sie den Aufwand auf sich nehmen, in einem anderen Land mit fremden Rechtssystem auf Ihre Rechte zu klagen?
Finden Sie in öffentlich zugänglichen Informationen überhaupt Angaben zu diesen Fragen?
ahrscheinlich werden Sie nicht zu allen aufgelisteten Punkten Informationen finden. Und nicht alle diese Fragen müssen zwingend abschliessend beantwortet sein. Am Schluss ist die Weitergabe der Daten Vertrauenssache. Und Vertrauen hängt mitunter davon ab, wie einfach, klar, und transparent die allgemeinen Bedingungen sowie die Rechte von Datenspendern und -spenderinnen dargelegt sind.
Es gibt keine absolute Sicherheit!
Die sichersten Daten sind jene, die nie gesammelt werden oder - mit Einschränkungen – Daten, die ausschliesslich auf Papier bei Ihnen existieren oder nicht zentral gespeichert werden. Allerdings ist es auch schwieriger, solche Informationen nutzbringend einzusetzen.
Fazit: Sollen persönliche Gesundheitsdaten mit der wissenschaftlichen Forschung geteilt werden?
Als Antwort auf diese Frage empfiehlt die AG Digital ein Ja, doch müssen die Rahmenbedingungen für die Datenspender und -spenderinnen klar und verständlich sein. Trotz allen möglichen Risiken kann mit Daten auch Gutes getan werden - für die Gesellschaft, oder allenfalls für sich selber.
Die wissenschaftliche Gesundheitsforschung, wie sie beispielsweise im Humanforschungsgesetz geregelt ist, hat ziemlich klare Leitplanken, welche auch Datenschutz und Personenrechte beinhalten. Die Regeln sind nicht perfekt, aber sie haben sich weitgehend bewährt. Und sie gelten auch für die industrielle Forschung (sofern eine Analyse unter «medizinische Forschung» fällt).
Darüber hinaus besteht für Forschende viel Spielraum für eine eigene Auseinandersetzung mit den Bedürfnissen und Wünschen von Studienteilnehmenden bezüglich Ziele, Transparenz, und Mitbestimmung, aber auch zu Datenschutz und Datenkontrolle. Und es liegt an allen Beteiligten, diese Rahmenbedingungen zu diskutieren, innerhalb des rechtlich Möglichen zu adaptieren, und auch transparent und einfach zu kommunizieren.
Daten teilen ist Vertrauenssache - und Vertrauen muss erarbeitet werden.
Und übrigens: Das elektronische Patientendossier ist momentan nicht für die Forschung ausgelegt!
Dazu gibt es noch keine Rechtsgrundlage.